DPS Mengirim Setidaknya 3.000 SIM Ke Kelompok Kejahatan Texas – Departemen Keamanan Publik Texas ditipu untuk mengirimkan setidaknya 3.000 SIM Texas ke kelompok kejahatan terorganisir China yang menargetkan orang Texas Asia, Direktur DPS Steve McCraw mengatakan kepada komite Texas House pada hari Senin.
DPS Mengirim Setidaknya 3.000 SIM Ke Kelompok Kejahatan Texas
txsafeguard – Organisasi tersebut kemudian menjual lisensi, yang diperoleh dengan menggunakan informasi pribadi pengemudi Texas, kepada orang-orang di negara tersebut secara ilegal, kata McCraw.
Para penipu bekerja melalui portal pemerintah negara bagian, Texas.gov. Badan tersebut, yang menemukan skema tersebut pada bulan Desember, akan mulai memberi tahu para korban melalui surat yang akan dikirim minggu ini, kata kepala DPS. Lebih banyak korban masih diidentifikasi, katanya.
“Kami tidak senang sama sekali, saya dapat memberitahu Anda bahwa, sedikit,” kata McCraw dalam kesaksian subkomite House Appropriations. “Mereka seharusnya memiliki – kontrol seharusnya ada, dan itu seharusnya tidak pernah terjadi.”
Organisasi kejahatan, yang tidak disebutkan namanya oleh McCraw, berhasil mendapatkan SIM Texas dengan terlebih dahulu menarik data pribadi individu dengan nama keluarga Asia dari “web gelap” dan portal perdagangan data bawah tanah lainnya.
Info tersebut, termasuk alamat sebelumnya dan nama keluarga, memungkinkan pencuri untuk menjawab dengan benar pertanyaan keamanan kata sandi di situs Texas.gov dan menggunakan kartu kredit curian untuk memesan duplikat salinan lisensi aktif seperti yang dipesan oleh orang yang salah menempatkan lisensi atau melaporkannya dicuri. Lisensi pengganti berharga $11.
Situs Texas.gov yang dikelola negara adalah portal pusat bagi warga Texas yang ingin memperbarui SIM, mendapatkan catatan mengemudi dan registrasi, dan memperoleh akta kelahiran dan kematian, antara lain.
Baca Juga : Teknologi Sangat Berharga Departemen Informasi Texas
Penyelidikan terhadap SIM yang dicuri mencakup setidaknya empat negara bagian dan juga melibatkan lisensi palsu yang digandakan dari korban di negara bagian lain serta Texas. FBI dan Departemen Keamanan Dalam Negeri juga sedang menyelidiki, menurut surat DPS kepada anggota parlemen.
Wakil Ketua Alokasi Rumah Mary González, seorang Demokrat El Paso , mengecam kepala agen DPS karena membiarkan begitu banyak selang waktu sementara orang Texas tidak menyadari bahwa identitas mereka digunakan secara curang.
“Seseorang bisa berkeliling sebagai Mary González sekarang selama dua bulan, dan tidak ada yang diberitahu, saya [tidak akan] diberitahu,” kata González.
Pejabat DPS tidak menyebut insiden itu sebagai “pelanggaran data” karena mereka mengatakan tidak ada peretasan yang terlibat dan sejumlah besar data tidak dicuri. Alih-alih, kelompok kejahatan tersebut menggunakan data yang diperoleh dari sumber bawah tanah untuk melewati sistem keamanan kata sandi sederhana — mengungkapkan kerentanan keamanan yang “seharusnya tidak pernah terjadi,” kata McCraw.
Pejabat DPS menolak untuk memberikan perincian tentang celah keamanan yang membuat situs itu terbuka untuk penipuan tetapi mengatakan kepada anggota parlemen bahwa itu telah ditutup.
Juru bicara DIR Brittney Booth Paylor menolak anggapan bahwa insiden itu adalah pelanggaran keamanan dunia maya, menyebutnya sebagai “kasus aktivitas kriminal penipuan berdasarkan faktor-faktor yang tidak terkait dengan sistem negara.”
Dalam email ke The Texas Tribune, Paylor menjelaskan bahwa sebelum aktivitas penipuan terjadi, lembaga negara memiliki opsi untuk meminta kode keamanan (CVV) dan kode ZIP untuk setiap transaksi kartu kredit yang masuk ke agen mereka di Texas.gov.
Dia berhenti mengatakan bahwa itu adalah titik lemah yang digunakan oleh para penjahat dan menolak untuk menjelaskan apakah DPS telah menerapkan praktik tersebut. Pejabat DPS menolak berkomentar lebih lanjut, mengutip penyelidikan.
DPS menolak untuk membahas rincian spesifik dari penyelidikan di persidangan, termasuk apakah penangkapan telah dilakukan sehubungan dengan pencurian di Texas, tetapi dalam sebuah surat kepada anggota parlemen, McCraw mengatakan “beberapa subjek telah diidentifikasi dalam perusahaan kriminal ini.”
Operasi kriminal itu belum diumumkan sebelum sidang hari Senin.
Petugas DPS juga tidak merinci atau berspekulasi apakah pencuri bisa menggunakan skema password login untuk mendapatkan hal lain, seperti akta kelahiran.
Masalahnya pertama kali terdeteksi pada bulan Desember ketika vendor pembayaran Texas.gov pihak ketiga “memperingatkan DPS tentang peningkatan pelanggan yang menantang biaya kartu kredit untuk transaksi online,” menurut surat Februari yang dikirim ke anggota parlemen dari DPS. Kartu kredit yang digunakan untuk membeli salinan penipuan juga dicuri, kata pihak berwenang.
Sebelum penyelidik menutup operasi, kata McCraw, pencuri SIM dapat menggunakan situs tersebut, yang disebut sebagai “situs web resmi Negara Bagian Texas,” untuk mendapatkan SIM yang “sesuai dengan ID Asli” – bukan salinan murah, McCraw dikatakan.
Lisensi yang dicuri ini dapat melewati metode verifikasi dan digunakan secara curang di seluruh negeri karena itu adalah SIM asli yang digunakan oleh orang-orang yang dapat memberikan foto pada kartu aslinya, kata McCraw.
González juga menanyakan apakah fakta bahwa orang Asia-Amerika menjadi sasaran merupakan kejahatan rasial.
McCraw, tanpa melakukan apa pun, mengatakan bahwa mereka tampaknya menjadi sasaran karena nama dan foto mereka paling mirip dengan orang yang akan dijual oleh sindikat tersebut, menurut apa yang telah diungkap oleh penyelidikan agensi sejauh ini.
Surat yang akan dikirim ke warga Texas yang terkena dampak minggu ini menjelaskan bahwa jika mereka mencurigai ID mereka digunakan secara curang, kasus mereka akan diberi status prioritas. Selain itu, departemen akan mengirimkan lisensi pengganti kepada pemegang lisensi yang terkena dampak secara gratis.