Vulnerabilidade em site do Detran-RS expôs dados de 5,1 milhões de condutores

Vulnerabilidade em site do Detran-RS expôs dados de 5,1 milhões de condutores

Por Ramon de Souza | 29 de Janeiro de 2021 às 23h00
Reprodução/Andraz Lazic (Unsplash)

O Departamento Estadual de Trânsito do Rio Grande do Sul (Detran-RS) corrigiu, na última quarta-feira (27), uma brecha de segurança em um de seus sites que estava expondo informações pessoais de aproximadamente 5,1 milhões de condutores gaúchos. O problema foi descoberto pelos pesquisadores Mateus Gomes e Jonathan Fonseca, que repassaram a informação ao jornal Tilt (que, por sua vez, alertou o órgão estadual).

O problema estava no Portal de Trânsito, uma plataforma do Detran-RS que oferece serviços diversos de forma totalmente online aos motoristas locais. Segundo Mateus e Jonathan, tal site concedia acesso a duas APIs externas que possibilitavam a consulta de informações pessoais dos condutores — tudo sem a necessidade de fazer qualquer tipo de autenticação ou verificação de identidade.

Com isso, era possível consultar números do Registro Geral (RG), da Carteira Nacional de Habilitação (CNH) e do Registro Nacional de Carteira de Habilitação (Renach), além de eventuais multas e placas de automóveis no nome da vítima. Com tantos dados em mãos, fica fácil para um criminoso cibernético aplicar golpes de phishing ou até mesmo personificar o cidadão, praticando a famosa falsidade ideológica.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

“Além de não validar corretamente a origem das solicitações, o sistema não possuía nenhum tipo de proteção contra ataques de força bruta ou limitador de requisições”, explicou Mateus. Ao Tilt, o Detran-RS afirmou que conta com uma “série de dispositivos de segurança que monitoram e bloqueiam eventuais acessos irregulares ou indevidos a essas informações”.

Fonte: Tilt

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.