Cidadeverde.com
Geral

24/08/21, 14:37

Detran-SP tem suposto vazamento de 2 milhões de linhas de registros sigilosos

Imprimir

Foto: Google Maps

Na tarde de segunda-feira (16), o Departamento Estadual de Trânsito de São Paulo sofreu um suposto vazamento de cerca de duas milhões de linhas de dados. Em um fórum cibercriminoso, uma publicação chamou a atenção, um vendedor anuncia uma base com 2 milhões de linhas registradas nos sistemas que contém informações sigilosas dos motoristas, como nome completo, placa do carro e número do documento. 

De acordo com uma fonte anônima que falou com o portal tecmundo e em outros portais de notícias, a suposta extração destes dados teria acontecido já neste ano de 2021, o que levanta duas hipóteses: brechas no sistema ou vazamento não autorizado. O vendedor estaria pedindo um valor de US$200 pelo compartilhamento dos dados, cerca de R$1.000 na cotação atual do dólar. 

O nickname do vendedor dos dados é “Mooseblz” que já tem uma reputação conhecida no mercado ilegal. Ele pede um pagamento em criptomoedas, sem valor revelado pelo vazamento da base completa. Para dar uma garantia de que era verdade a obtenção destes dados, ele postou uma pequena lista com cerca de 18 nomes e outras informações. Todas as unidades da federação que estavam exibidas no documento publicado são correspondentes ao estado do Rio Grande do Sul. 

Em resposta ao escândalo causado, o PRODESP - órgão responsável pela tecnologia do governo de São Paulo - negou qualquer tipo de vazamento e afirmou que nada parecido jamais aconteceu dentro de seus sistemas.  Segundo eles, “A PRODESP informou que não houve violação do banco de dados do Detran-SP, dona de um dos maiores Data Centers da América Latina, a companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, nunca houve vazamento de dados da PRODESP.”

Segundo o site CanalTech, essa não é a primeira vez neste ano que dados de um detran estadual vazam na internet. Em janeiro de 2021 os pesquisadores Mateus Gomes e Jonathan Fonseca encontraram brechas no Portal do Trânsito no sistema do Detran-RS. 

O portal teria exposto os dados de cerca de 5,1 milhões de condutores ao ter dado acesso à duas APIs - interface de programação de aplicações - externas que davam a possibilidade de consultar informações como Registro Geral (RG), Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach). 

No final do mês de julho, o país testemunhou um mega vazamento de 227 milhões de RGs, CPFs e Carteiras de Habilitação de usuários. As informações estavam disponíveis para venda junto com 13 mil fotos de documentos, onde também estava incluso fotografias de cartões de créditos, cujo ano de origem não foi esclarecido. 

Da Redação
[email protected]

Você pode receber direto no seu WhatsApp as principais notícias do CidadeVerde.com
Whatsapp
Siga nas redes sociais
Tags: Detran SP