据KING5 5月7日报道 周三,一起拟议的集体诉讼被正式提交至瑟斯顿县(Thurston County)高等法院 。
原告William Black和Bess Byers指控华盛顿州车辆管理局(DOL)多年来未能修复其在线系统的安全漏洞,导致身份窃贼能够肆意更改居民住址并申领补办驾照。
早在今年3月,Black就曾提交过一份侵权索赔,指责DOL在其“驾照快速服务系统”(License eXpress)中留下了一个被称为安全“后门”的隐患。诉状显示,在该索赔诉求提交给州企业服务部风险管理办公室超过60天后,问题仍未得到妥善解决。此次正式诉讼不仅重申了此前的指控,还增加了Byers作为共同原告。
这起诉讼的矛头直指DOL在2018年推出的“驾照快速服务系统”。据起诉书披露,该系统存储了持有华盛顿州驾照或身份证件居民的大量高度敏感隐私信息,其中包括姓名、社会安全号码、出生日期、驾照号码、家庭住址以及个人照片。
诉状特别提到,该系统曾设有一个名为“无需登录”(No Logon)的特殊板块,允许用户在不创建账户或登录的情况下直接使用在线服务。申诉书指出,不法分子仅需掌握受害者的驾照号码、姓名和出生日期等基础信息,即可通过该路径窃取他人信息。
根据指控,这一设计缺陷使得任何掌握基础信息的人都能访问他人的驾驶记录,随后私自更改邮寄地址,并要求将补办的驾照或身份证件寄往新地址。令人震惊的是,DOL官方网站当时甚至还在堂而皇之地宣传这一功能,声称居民可以“无需创建账户即可在线更换”。
申诉书中描述的诈骗迹象在当时已显而易见。大量补办的驾照被批量发送到同一个地址,有时甚至数十张、上百张证件共享同一个电子邮箱地址。这种反常现象早已引起了相关部门的注意。
DOL随后将此案交由其下属的司机与车辆调查部门处理。起诉书提到,早期的一起案件就涉及300至400名受害者。随着案件数量持续攀升,DOL最终不得不寻求华盛顿州州警的介入以协助处理。
记录显示,到2020年或2021年初,已经发生了超过1000起成功的身份盗窃案。这些被盗的驾照通常成批寄往金县(King County)的某个公寓。调查人员发现,一旦他们封锁某个收件地址,骗子就会立刻转移阵地,换到另一个新地址继续接收证件。
诉讼控诉称,DOL虽然对此知情多年,却始终没有采取有效行动封锁漏洞。直到2024年左右,华盛顿州州警明确告知DOL,每月数百起的新发案件已超出其处理能力,除非DOL彻底修复系统缺陷,否则局面将无法控制。
最终,DOL直到2025年2月才关闭了那个存在已久的“无需登录”路径。此外,诉讼还指责DOL未能及时履行告知义务,没有通知所有个人信息可能已被泄露的居民。
原告Byers表示,她早在2020年3月就意识到自己成了身份盗窃的受害者。当时有陌生人冒用她的身份办理贷款、进行在线购物,并申请了多张新的信用卡。更令人不安的是,由于地址被篡改,Byers在2020年8月的初选和11月的普选期间均未收到选票。她后来接到电话称,其选票封套因签名不符被拒,而她本人当时其实是选择了线下亲自投票。
另一名原告Black则称,他从未收到过许可部关于个人信息泄露的任何通知。早在2019年,当他还在切兰县县警察局任职时,他的信息就已被用于冒领失业救济金。
这起拟议的集体诉讼涵盖了所有因“驾照快速服务系统”导致个人信息泄露的华盛顿州居民。同时,诉讼还专门为那些因身份盗窃而遭受确凿财务损失的人群设立了一个子类。
针对今年3月的初步索赔,DOL在给KING 5的回应中表示,正在审查相关通知,但否认存在大规模欺诈,并坚称没有证据表明其服务系统发生了数据泄露。DOL强调,其系统在访问前需要验证出生日期和社安号等凭证,并表示会严肃对待欺诈指控。
华盛顿州州警则在声明中明确,他们于2019年8月受邀调查的是“涉嫌欺诈性使用系统”以及“身份盗窃证据”,而非传统意义上的“数据泄露”。由于缺乏进一步的活动线索,该调查已于2021年9月结案。
(编译 Lucy)
(来源:标题截图)
原告William Black和Bess Byers指控华盛顿州车辆管理局(DOL)多年来未能修复其在线系统的安全漏洞,导致身份窃贼能够肆意更改居民住址并申领补办驾照。
早在今年3月,Black就曾提交过一份侵权索赔,指责DOL在其“驾照快速服务系统”(License eXpress)中留下了一个被称为安全“后门”的隐患。诉状显示,在该索赔诉求提交给州企业服务部风险管理办公室超过60天后,问题仍未得到妥善解决。此次正式诉讼不仅重申了此前的指控,还增加了Byers作为共同原告。
这起诉讼的矛头直指DOL在2018年推出的“驾照快速服务系统”。据起诉书披露,该系统存储了持有华盛顿州驾照或身份证件居民的大量高度敏感隐私信息,其中包括姓名、社会安全号码、出生日期、驾照号码、家庭住址以及个人照片。
诉状特别提到,该系统曾设有一个名为“无需登录”(No Logon)的特殊板块,允许用户在不创建账户或登录的情况下直接使用在线服务。申诉书指出,不法分子仅需掌握受害者的驾照号码、姓名和出生日期等基础信息,即可通过该路径窃取他人信息。
根据指控,这一设计缺陷使得任何掌握基础信息的人都能访问他人的驾驶记录,随后私自更改邮寄地址,并要求将补办的驾照或身份证件寄往新地址。令人震惊的是,DOL官方网站当时甚至还在堂而皇之地宣传这一功能,声称居民可以“无需创建账户即可在线更换”。
申诉书中描述的诈骗迹象在当时已显而易见。大量补办的驾照被批量发送到同一个地址,有时甚至数十张、上百张证件共享同一个电子邮箱地址。这种反常现象早已引起了相关部门的注意。
DOL随后将此案交由其下属的司机与车辆调查部门处理。起诉书提到,早期的一起案件就涉及300至400名受害者。随着案件数量持续攀升,DOL最终不得不寻求华盛顿州州警的介入以协助处理。
记录显示,到2020年或2021年初,已经发生了超过1000起成功的身份盗窃案。这些被盗的驾照通常成批寄往金县(King County)的某个公寓。调查人员发现,一旦他们封锁某个收件地址,骗子就会立刻转移阵地,换到另一个新地址继续接收证件。
诉讼控诉称,DOL虽然对此知情多年,却始终没有采取有效行动封锁漏洞。直到2024年左右,华盛顿州州警明确告知DOL,每月数百起的新发案件已超出其处理能力,除非DOL彻底修复系统缺陷,否则局面将无法控制。
最终,DOL直到2025年2月才关闭了那个存在已久的“无需登录”路径。此外,诉讼还指责DOL未能及时履行告知义务,没有通知所有个人信息可能已被泄露的居民。
原告Byers表示,她早在2020年3月就意识到自己成了身份盗窃的受害者。当时有陌生人冒用她的身份办理贷款、进行在线购物,并申请了多张新的信用卡。更令人不安的是,由于地址被篡改,Byers在2020年8月的初选和11月的普选期间均未收到选票。她后来接到电话称,其选票封套因签名不符被拒,而她本人当时其实是选择了线下亲自投票。
另一名原告Black则称,他从未收到过许可部关于个人信息泄露的任何通知。早在2019年,当他还在切兰县县警察局任职时,他的信息就已被用于冒领失业救济金。
这起拟议的集体诉讼涵盖了所有因“驾照快速服务系统”导致个人信息泄露的华盛顿州居民。同时,诉讼还专门为那些因身份盗窃而遭受确凿财务损失的人群设立了一个子类。
针对今年3月的初步索赔,DOL在给KING 5的回应中表示,正在审查相关通知,但否认存在大规模欺诈,并坚称没有证据表明其服务系统发生了数据泄露。DOL强调,其系统在访问前需要验证出生日期和社安号等凭证,并表示会严肃对待欺诈指控。
华盛顿州州警则在声明中明确,他们于2019年8月受邀调查的是“涉嫌欺诈性使用系统”以及“身份盗窃证据”,而非传统意义上的“数据泄露”。由于缺乏进一步的活动线索,该调查已于2021年9月结案。
(编译 Lucy)
