Vazamento no Detran-SP traz 2 milhões de linhas de registros sigilosos

Vazamento no Detran-SP traz 2 milhões de linhas de registros sigilosos

Por Felipe Gugelmin | Editado por Claudio Yuge | 16 de Agosto de 2021 às 21h27
saopaulo.sp.gov.br

O Departamento Estadual de Trânsito de São Paulo (Detran-SP) registrou nesta segunda-feira (16) um suposto vazamento de dados que pode ter exposto nomes completos, números de documento, placas de carro e unidade federativa de motoristas. Segundo informa o site TecMundo, as informações estão sendo vendidas em um fórum cibercriminoso por um vendedor que anuncia ter uma base com 2 milhões de linhas de registros.

Uma fonte anônima consultada pelo site afirma que a extração de dados aconteceu ainda em 2021, revelando uma possível vulnerabilidade no sistema. Para obter as informações do vazamento seria preciso pagar somente US$ 200, ou aproximadamente R$ 1052 em uma conversão direta.

Imagem: Reprodução/Felipe Payão/TecMundo

Como amostra, o criminoso responsável — identificado como “Mooseblz” — exibiu uma imagem mostrando dados censurados com nomes de motoristas e o começo das placas de cada pessoa afetada. Todas as unidades da federação exibidas no documento correspondem ao estado do Rio Grande do Sul, e atacante estaria cobrando valores não anunciados em criptomoedas pelo pacote completo.

Onda de vazamentos

Essa não é a primeira vez em 2021 que dados de um Detran estadual vazam na internet. Em janeiro deste ano, os pesquisadores Mateus Gomes e Jonathan Fonseca descobriram brechas no Portal do Trânsito no sistema do Detran-RS que expôs dados de 5,1 milhões de condutores ao dar acesso a duas APIs externas que possibilitavam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).

Já no final de julho o Brasil testemunhou um megavazamento de 227 milhões de RGs, CPFs e carteiras de habilitação de usuários. As informações foram colocadas à venda junto a um pacote com 13 mil fotos de documentos, que inclua fotografias de cartões de créditos, cujo ano de origem não ficou claro.

Posicionamento da Prodesp

Em um comunicado enviado à redação do Canaltech, a Prodesp, empresa de Tecnologia do Governo de São Paulo, afirma que não houve qualquer violação do banco de dados do Detran-SP. Confira o posicionamento oficial da companhia:

A Prodesp, empresa de Tecnologia do Governo de São Paulo, informa que não houve violação do banco de dados do Detran.SP.

Dona de um dos maiores Data Centers da América Latina, a Companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas nunca houve vazamento de dados na Prodesp.

Fonte: TecMundo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.