Vazamento de dados do Detran-SP coloca na rede 2 milhões de registros

Na última segunda, 16, o Detran-SP (Departamento Estadual de Trânsito) registrou um suposto vazamento de dados que pode ter exposto os documentos, nomes completos, placas de carro e unidade federativa de motoristas. De acordo com o portal TecMundo, os dados estão sendo comercializados em um fórum cibercriminoso por um vendedor que afirma ter uma base com 2 milhões de linhas de registros.

Vazamento de dados do Detran-SP coloca na rede 2 milhões de registros
Vazamento de dados do Detran-SP coloca na rede 2 milhões de registros (Imagem: reprodução/Governo do Estado de São Paulo)

Segundo uma fonte anônima procurada pelo portal, o vazamento dos dados aconteceu ainda este ano, o que mostra uma possível fraqueza do sistema. Os interessados em obter os dados vazados deveriam pagar apenas US$200 ou cerca de R$1.052 em conversão direta.

Para comprovar que realmente tinha os dados, o criminoso identificado como “Mooseblz”, mostrava uma imagem com dados censurados que continha nomes de motoristas e o começo das placas dos mesmos. 

Todas as unidades da federação mostradas no documento são do estado do Rio Grande do Sul, e o criminoso estaria cobrando valores não anunciados em criptomoedas pelo pacote na íntegra.

Onda de vazamentos 

Este tipo de vazamento não é inédito neste ano. Em janeiro, os pesquisadores Mateus Gomes e Jonathan Fonseca encontraram falhas no Portal do Trânsito no sistema do Detran-RS que expôs os dados de 5,1 milhões de motoristas.

Isso, ao conceder acesso a duas APIs externas que permitiam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).

No final de junho, foi a vez de um mega vazamento que incluía 227 milhões de RGs, CPFs e carteiras de habilitação de usuários. Os dados foram vendidos juntamente com um pacote que continua 13 mil fotos de documentos, como fotografias de cartões de crédito. A origem das imagens não foi esclarecida.

O que disse a Prodesp

A Prodesp, empresa de Tecnologia do Governo de São Paulo, informa que não houve violação do banco de dados do Detran.SP.

Dona de um dos maiores Data Centers da América Latina, a Companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas nunca houve vazamento de dados na Prodesp.

MAIS LIDAS

×

Deixe as notícias mais recentes encontrarem você

Você pode ficar a par das melhores notícias financeiras e atualizado dos seus direitos com apenas uma coisa: o seu email!

Paulo Amorim
Paulo Henrique Oliveira é formado em Jornalismo pela Universidade Mogi das Cruzes e em Rádio e TV pela Universidade Bandeirante de São Paulo. Atua como redator do portal FDR, onde já cumula vasta experiência e pesquisas, produzindo matérias sobre economia, finanças e investimentos.