Vazamento de dados do Detran-SP coloca na rede 2 milhões de registros

Na última segunda, 16, o Detran-SP (Departamento Estadual de Trânsito) registrou um suposto vazamento de dados que pode ter exposto os documentos, nomes completos, placas de carro e unidade federativa de motoristas. De acordo com o portal TecMundo, os dados estão sendo comercializados em um fórum cibercriminoso por um vendedor que afirma ter uma base com 2 milhões de linhas de registros.

Vazamento de dados do Detran-SP coloca na rede 2 milhões de registros
Vazamento de dados do Detran-SP coloca na rede 2 milhões de registros (Imagem: reprodução/Governo do Estado de São Paulo)

Segundo uma fonte anônima procurada pelo portal, o vazamento dos dados aconteceu ainda este ano, o que mostra uma possível fraqueza do sistema. Os interessados em obter os dados vazados deveriam pagar apenas US$200 ou cerca de R$1.052 em conversão direta.

Para comprovar que realmente tinha os dados, o criminoso identificado como “Mooseblz”, mostrava uma imagem com dados censurados que continha nomes de motoristas e o começo das placas dos mesmos. 

Todas as unidades da federação mostradas no documento são do estado do Rio Grande do Sul, e o criminoso estaria cobrando valores não anunciados em criptomoedas pelo pacote na íntegra.

Onda de vazamentos 

Este tipo de vazamento não é inédito neste ano. Em janeiro, os pesquisadores Mateus Gomes e Jonathan Fonseca encontraram falhas no Portal do Trânsito no sistema do Detran-RS que expôs os dados de 5,1 milhões de motoristas.

Isso, ao conceder acesso a duas APIs externas que permitiam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).

No final de junho, foi a vez de um mega vazamento que incluía 227 milhões de RGs, CPFs e carteiras de habilitação de usuários. Os dados foram vendidos juntamente com um pacote que continua 13 mil fotos de documentos, como fotografias de cartões de crédito. A origem das imagens não foi esclarecida.

O que disse a Prodesp

A Prodesp, empresa de Tecnologia do Governo de São Paulo, informa que não houve violação do banco de dados do Detran.SP.

Dona de um dos maiores Data Centers da América Latina, a Companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas nunca houve vazamento de dados na Prodesp.

Você gostou deste conteúdo? AVALIE:

Avaliação média: 0
Total de Votos: 0

Vazamento de dados do Detran-SP coloca na rede 2 milhões de registros

Paulo Amorim
Paulo Henrique Oliveira, formado em Jornalismo pela Universidade Mogi das Cruzes e em Rádio e TV pela Universidade Bandeirante de São Paulo, atua como do redator do portal FDR produzindo matérias sobre economia em geral e também como repórter do site Aparato do Entretenimento cobrindo o mundo da TV e das artes.
×

Este cartão de crédito sem anuidade está selecionando pessoas para receber possível limite agora!

VER AGORA