חולשת אבטחה במנגנון ההזדהות של משרד התחבורה אפשרה גישה למידע אישי של תלמידים מישיבות חרדיות בכל הארץ באמצעות המענה הטלפוני ואתר האינטרנט של המשרד.
תלונות שהתקבלו ברשות להגנת הפרטיות העידו על כך שאנשי צוות בישיבות חרדיות ניצלו את חולשת מנגנון ההזדהות כדי לברר אילו תלמידים הם בעלי רישיון נהיגה וכתוצאה מכך, תלמידים בעלי רישיון נהיגה סולקו מישיבות.
כדי לברר האם תלמיד או תלמידה מחזיקים ברישיון נהיגה, צריך לפנות למוקד השירות של משרד התחבורה או באתר האינטרנט ולבחור באפשרות הפקת עותק (כפל) רישיון.
המבקש צריך להזין מספר תעודת זהות ותאריך לידה, פרטים שכל תלמיד מוסר בעת הרישום וכך אפשר לדעת אם קיים ברשותו רישיון נהיגה.
מהליך הפיקוח שערכה הרשות, עלה כי במערכות הממוחשבות של משרד התחבורה לא נעשה שימוש במנגנון זיהוי מספק לאימות זהותו של אדם.
במכתב ההפרה ששלחה הרשות להגנת הפרטיות בחודש שעבר למשרד התחבורה, היא קובעת שמידע על כך שאדם מחזיק ברישיון נהיגה, הוא מידע המוגן לפי חוק הגנת הפרטיות, ומהווה לכל הפחות "ידיעה על ענייניו הפרטיים של אדם".
במכתב ההפרה קבעה הרשות כי משרד התחבורה הפר את חובתו כגוף ציבורי, שלא למסור מידע על אדם, מתוך מאגר מידע ציבורי, למי שאינו נושא המידע וללא הסכמתו של נושא המידע. עוד קבעה הרשות, שמנגנון ההזדהות הקיים במערכות המחשוב של משרד התחבורה אינו עומד בהוראות החוק והתקנות. בכך משרד התחבורה מפר את חובתו להגן כראוי על המידע של הציבור.
במכתב, מדגישה הרשות כי "מסירת מידע מסוג זה לפלוני, ללא הסכמת נושא המידע, מהווה פגיעה מובהקת בפרטיות, על אחת כמה וכמה מקום בו היא באה לידי ביטוי בפגיעה מהותית במהלך חייו של נושא המידע, בדרך של סילוקו מהישיבה בה הוא לומד, על כל המשתמע מכך".