THURSTON COUNTY, Wash. – Una demanda colectiva presentada el miércoles acusa al Departamento de Licencias del Estado de Washington de haber dejado abierta una brecha de seguridad en línea durante años, lo que permitió a ladrones cambiar direcciones y solicitar licencias de reemplazo. La acción legal fue presentada en el Tribunal Superior de Thurston County por William Black y Bess Byers. Black presentó una reclamación de daño en marzo acusando al DOL de haber dejado una brecha de seguridad en su sistema License eXpress, según la demanda. Señala que más de 60 días pasaron después de que la reclamación se presentara al Departamento de Servicios Empresariales del Estado y su Oficina de Gestión de Riesgos. La demanda repite muchas de las acusaciones de la reclamación de marzo y agrega a Byers como demandante. El caso se centra en License eXpress, un sistema en línea lanzado por el DOL en 2018 para servicios de licencias de conducir. La demanda afirma que el sistema contenía información personal de personas con licencias de conducir o identificaciones de Washington, incluyendo nombres, números de Seguro Social, fechas de nacimiento, números de licencias, direcciones y fotografías. Según la demanda, una parte del sistema, llamada ‘No Logon’, permitía a las personas usar servicios en línea sin crear una cuenta o iniciar sesión. Para acceder, se necesitaba solo información como el número de licencia de conducir, el nombre y la fecha de nacimiento. La demanda acusa que esto permitió acceder a los registros de conducir de otra persona, cambiar la dirección y solicitar una licencia de reemplazo o una tarjeta de identificación que se envíe a la nueva dirección. La demanda afirma que el sitio web del DOL anunciaba que los residentes podían ‘reemplazar en línea sin crear una cuenta’. La queja afirma que el fraude a menudo era evidente porque docenas o cientos de licencias de reemplazo se enviaban a la misma dirección, a veces usando la misma dirección de correo electrónico para múltiples pedidos. El DOL asignó el problema a su Unidad de Investigación de Conductores y Vehículos, según la demanda. La queja afirma que un caso temprano involucró entre 300 y 400 víctimas y que el DOL posteriormente solicitó ayuda de la Patrulla de Washington como el número de casos crecía. Para 2020 o principios de 2021, ya se habían producido más de 1.000 robos exitosos, según la queja. La demanda afirma que las licencias se enviaban a menudo en lotes a una sola vivienda en King County, y cuando los investigadores revisaron una dirección, los envíos se detuvieron allí y se trasladaron a otro lugar. La demanda acusa que el DOL sabía del problema durante años pero no lo solucionó. La queja afirma que en o alrededor de 2024, la Patrulla de Washington informó al DOL que cientos de nuevos casos al mes eran demasiados para manejar a menos que el DOL abordara la brecha. La queja afirma que el DOL cerró la antigua ruta No Logon en febrero de 2025. La demanda también acusa al DOL de no notificar a todos cuyas informaciones podrían haberse expuesto. Byers afirma que se dio cuenta en marzo de 2020 de que había sido víctima de robo de identidad. La queja afirma que personas desconocidas para ella tomaron préstamos en su nombre, hicieron compras en línea y solicitaron nuevas tarjetas de crédito usando su información. La demanda también afirma que Byers no recibió su boleta primaria en agosto de 2020 ni su boleta general en noviembre. Más tarde recibió una llamada diciendo que una boleta había sido rechazada por un problema con la firma, aunque ella afirmó que había votado en persona. Black afirma que nunca fue notificado por el DOL que su información personal había sido expuesta. La queja afirma que su información fue usada para solicitar beneficios de desempleo alrededor de 2019 mientras aún trabajaba en la Oficina del Sheriff de Chelan County. La demanda propuesta incluye a residentes de Washington cuya información de licencia de conducir se supone que fue comprometida a través de License eXpress. La demanda también propone una subclase para personas que sufrieron pérdidas financieras documentadas debido al robo de identidad. Cuando se contactó con el DOL después de la reclamación de marzo, el DOL envió el siguiente comentario: ‘El Departamento de Licencias está revisando la notificación de la reclamación civil presentada el 3 de marzo de 2026 con el Departamento de Servicios Empresariales. El DOL discute la acusación de fraude generalizado y ha encontrado evidencia de una brecha de datos a través de su servicio License Express. Ese servicio requiere que los clientes ingresen credenciales personales, como la fecha de nacimiento y el número de Seguro Social, si es aplicable, antes de acceder. El DOL toma las acusaciones de fraude muy en serio.’ La Patrulla de Washington también envió un comunicado a We News después de que se presentara la reclamación civil: ‘En agosto de 2019, la WSP fue solicitada a investigar el uso fraudulento del sistema License Express del DOL. La investigación persiguió evidencia de robo de identidad. Esto no se refería a una brecha de datos. Sin embargo, en septiembre de 2021, los investigadores de la WSP informaron al DOL que el caso se cerró debido a la falta de pistas activas.’
Compartir en Twitter: Demandan que el DOL corrija vulnerabilidad de robo de identidad
