Vazamento no Detran-SP traz 2 milhões de linhas de registros sigilosos
Por Felipe Gugelmin | Editado por Claudio Yuge | 16 de Agosto de 2021 às 21h27
O Departamento Estadual de Trânsito de São Paulo (Detran-SP) registrou nesta segunda-feira (16) um suposto vazamento de dados que pode ter exposto nomes completos, números de documento, placas de carro e unidade federativa de motoristas. Segundo informa o site TecMundo, as informações estão sendo vendidas em um fórum cibercriminoso por um vendedor que anuncia ter uma base com 2 milhões de linhas de registros.
- Vulnerabilidade em site do Detran-RS expôs dados de 5,1 milhões de condutores
- Megavazamento compromete 13 mil documentos de 227 milhões de brasileiros
- Após ataque à Gigabyte, dados confidenciais da AMD e Intel vazam na internet
Uma fonte anônima consultada pelo site afirma que a extração de dados aconteceu ainda em 2021, revelando uma possível vulnerabilidade no sistema. Para obter as informações do vazamento seria preciso pagar somente US$ 200, ou aproximadamente R$ 1052 em uma conversão direta.
Como amostra, o criminoso responsável — identificado como “Mooseblz” — exibiu uma imagem mostrando dados censurados com nomes de motoristas e o começo das placas de cada pessoa afetada. Todas as unidades da federação exibidas no documento correspondem ao estado do Rio Grande do Sul, e atacante estaria cobrando valores não anunciados em criptomoedas pelo pacote completo.
Onda de vazamentos
Essa não é a primeira vez em 2021 que dados de um Detran estadual vazam na internet. Em janeiro deste ano, os pesquisadores Mateus Gomes e Jonathan Fonseca descobriram brechas no Portal do Trânsito no sistema do Detran-RS que expôs dados de 5,1 milhões de condutores ao dar acesso a duas APIs externas que possibilitavam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).
Já no final de julho o Brasil testemunhou um megavazamento de 227 milhões de RGs, CPFs e carteiras de habilitação de usuários. As informações foram colocadas à venda junto a um pacote com 13 mil fotos de documentos, que inclua fotografias de cartões de créditos, cujo ano de origem não ficou claro.
Posicionamento da Prodesp
Em um comunicado enviado à redação do Canaltech, a Prodesp, empresa de Tecnologia do Governo de São Paulo, afirma que não houve qualquer violação do banco de dados do Detran-SP. Confira o posicionamento oficial da companhia:
A Prodesp, empresa de Tecnologia do Governo de São Paulo, informa que não houve violação do banco de dados do Detran.SP. Dona de um dos maiores Data Centers da América Latina, a Companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas nunca houve vazamento de dados na Prodesp.
Fonte: TecMundo