Texas envía cartas a miles de personas cuyas licencias de conducir se enviaron a red criminal china 

El Departamento de Seguridad Pública de Texas (DPS) comenzó a notificar a los tejanos asiáticos cuyas licencias de conducir se enviaron a un grupo del crimen organizado chino debido a un fallo de seguridad. 

El jefe del Departamento de Seguridad Pública, Steve McCraw, les dijo a los legisladores el lunes que la agencia identificó al menos a 3000 tejanos afectados por el error, pero que el número podría aumentar a medida que continúa la investigación. 

«No estamos nada contentos, eso se los aseguro», dijo McCraw a la subcomisión de Asignaciones de la Cámara de Representantes. «Deberían haberse establecido controles y esto nunca debería haber ocurrido”. 

La red criminal con sede en Nueva York apuntó a los tejanos con apellidos asiáticos con la esperanza de encontrar «parecidos» que coincidieran con los ciudadanos chinos que están ilegalmente en EE.UU., dijo McCraw. La identidad del grupo criminal no fue revelada. 

El DPS se dio cuenta por primera vez de la actividad delictiva en diciembre cuando un proveedor de pagos externo “alertó al DPS sobre un aumento en los clientes que cuestionan los cargos de tarjetas de crédito por transacciones en Internet”, según una carta que la agencia envió a los legisladores este mes, informó Texas Tribune. 

Las licencias están siendo utilizadas de manera fraudulenta en todo el país por aquellos que pueden hacerse pasar por la persona en la licencia o tarjeta de identificación original, según funcionarios. 

La agencia dijo que no notificó de inmediato a las víctimas sobre la violación. 

McCraw dijo que la agencia optó por “realizar una investigación criminal exhaustiva para averiguar los hechos y las circunstancias” antes de alertar a los afectados. 

«En las dos últimas semanas hemos podido no sólo identificar, sino detener a los implicados en esta actividad delictiva organizada. Y eso ha sido vital», prosiguió, añadiendo que «esta semana se van a enviar cartas» a las personas cuya identidad podría verse comprometida. 

La investigación mostró que los delincuentes utilizaron la “web oscura” para obtener información sobre los tejanos asiáticos, incluidos datos personales e información de tarjetas de crédito. 

Esa información se usó para eludir las preguntas de seguridad en el sitio web Texas.gov, que es operado por el Departamento de Recursos de Información de Texas (DIR). 

Los delincuentes usaron información de tarjetas de crédito robadas para comprar licencias de conducir duplicadas que se enviaron a “la dirección de su elección”, dijo McCraw. No es raro que las personas soliciten un reemplazo de una licencia robada o perdida a través del sitio web del estado. 

McCraw dijo que la investigación “abarca al menos cuatro estados en este momento, y otros estados también son víctimas”. 

Los legisladores responden 

La violación no se hizo pública hasta la audiencia del lunes. 

La vicepresidenta de Apropiaciones de la Cámara de Representantes, la demócrata Mary González, expresó su descontento con la agencia por dejar pasar más de dos meses antes de notificar a las víctimas de la violación. 

«¿Alguien podría estar dando vueltas como Mary González en este momento durante dos meses, y nadie ha sido notificado?», preguntó González a McCraw. 

“Lo primero que tenemos como agencia gubernamental, como gente del gobierno, es la confianza”, continuó. Y cuando perdemos esa confianza por no pensarlo bien, es difícil reconstruir esa confianza con la gente”. 

Características de seguridad 

Antes de este problema, el sistema DIR no requería que los compradores ingresaran su código postal de facturación o el CVV de la tarjeta de crédito, un código de tres dígitos que se encuentra en el reverso de la tarjeta. La agencia estatal establece las funciones de seguridad en sus aplicaciones alojadas en Texs.gov. 

Jeoff Williams, subdirector de Servicios de Cumplimiento de la Ley del DPS, aseguró a los legisladores que la agencia le pidió al DIR que agregara este tipo de medidas de protección a su sistema. 

 “Hemos eliminado algunas de esas vulnerabilidades al hacer esas cosas”, dijo Williams. 

En una declaración a The Epoch Times, DIR señaló que “este caso fue una actividad delictiva fraudulenta basada en factores no relacionados con los sistemas estatales, no un incidente de seguridad cibernética”. 

“Ningún sistema estatal, incluido el portal del estado, fue pirateado o violado”, escribió la portavoz de DIR, Brittany Booth Paylor, en un comunicado. “Sin embargo, tal como lo haríamos en un incidente cibernético, nos adaptamos para fortalecer los sistemas y fortalecer la seguridad”. 

“Inmediatamente después de descubrir el incidente, el DIR y el Departamento de Seguridad Pública de Texas (DPS), junto con nuestros proveedores de servicios de la industria, formaron un equipo para evaluar y determinar cualquier vulnerabilidad y evitar que suceda tal actividad fraudulenta en el futuro”. 

 “Este incidente subraya la sofisticación, los recursos y el descaro de esta organización criminal”, agregó Paylor. 

Víctimas 

Los afectados deben esperar recibir una carta que les notifique la “actividad fraudulenta que resultó en el envío de su tarjeta de licencia de conducir a una persona no autorizada”, informó The Dallas Morning News. 

“Se inició una investigación criminal y se determinó que los sujetos obtuvieron información personal sobre usted de una fuente externa que se utilizó para acceder a los servicios en Internet de Texas.gov”, dice la carta del 27 de febrero firmada por la jefa de Licencias de Conducir, Sheri Gipson. “En ese momento, se cambió la dirección postal y se solicitó una licencia de conducir de reemplazo. Esta actividad fraudulenta ocurrió a finales de 2022”. 

Se emitirán licencias de reemplazo a los afectados. 

Se recomienda a las víctimas que controlen sus cuentas e informen cualquier actividad sospechosa a iWatchTX.org.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí