Na última segunda, 16, o Detran-SP (Departamento Estadual de Trânsito) registrou um suposto vazamento de dados que pode ter exposto os documentos, nomes completos, placas de carro e unidade federativa de motoristas. De acordo com o portal TecMundo, os dados estão sendo comercializados em um fórum cibercriminoso por um vendedor que afirma ter uma base com 2 milhões de linhas de registros.
Segundo uma fonte anônima procurada pelo portal, o vazamento dos dados aconteceu ainda este ano, o que mostra uma possível fraqueza do sistema. Os interessados em obter os dados vazados deveriam pagar apenas US$200 ou cerca de R$1.052 em conversão direta.
Para comprovar que realmente tinha os dados, o criminoso identificado como “Mooseblz”, mostrava uma imagem com dados censurados que continha nomes de motoristas e o começo das placas dos mesmos.
Todas as unidades da federação mostradas no documento são do estado do Rio Grande do Sul, e o criminoso estaria cobrando valores não anunciados em criptomoedas pelo pacote na íntegra.
Onda de vazamentos
Este tipo de vazamento não é inédito neste ano. Em janeiro, os pesquisadores Mateus Gomes e Jonathan Fonseca encontraram falhas no Portal do Trânsito no sistema do Detran-RS que expôs os dados de 5,1 milhões de motoristas.
Isso, ao conceder acesso a duas APIs externas que permitiam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).
No final de junho, foi a vez de um mega vazamento que incluía 227 milhões de RGs, CPFs e carteiras de habilitação de usuários. Os dados foram vendidos juntamente com um pacote que continua 13 mil fotos de documentos, como fotografias de cartões de crédito. A origem das imagens não foi esclarecida.
O que disse a Prodesp
A Prodesp, empresa de Tecnologia do Governo de São Paulo, informa que não houve violação do banco de dados do Detran.SP.
Dona de um dos maiores Data Centers da América Latina, a Companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas nunca houve vazamento de dados na Prodesp.
