Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,91 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,62 (-1,69%)
     
  • PETROLEO CRU

    71,96
    -0,65 (-0,90%)
     
  • OURO

    1.753,90
    -2,80 (-0,16%)
     
  • BTC-USD

    47.850,34
    -532,43 (-1,10%)
     
  • CMC Crypto 200

    1.193,48
    -32,05 (-2,62%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,44 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    +252,91 (+1,03%)
     
  • NIKKEI

    30.500,05
    +176,71 (+0,58%)
     
  • NASDAQ

    15.282,75
    -226,75 (-1,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1994
    +0,0146 (+0,24%)
     

Vazamento no Detran-SP traz 2 milhões de linhas de registros sigilosos

·2 minuto de leitura

O Departamento Estadual de Trânsito de São Paulo (Detran-SP) registrou nesta segunda-feira (16) um suposto vazamento de dados que pode ter exposto nomes completos, números de documento, placas de carro e unidade federativa de motoristas. Segundo informa o site TecMundo, as informações estão sendo vendidas em um fórum cibercriminoso por um vendedor que anuncia ter uma base com 2 milhões de linhas de registros.

Uma fonte anônima consultada pelo site afirma que a extração de dados aconteceu ainda em 2021, revelando uma possível vulnerabilidade no sistema. Para obter as informações do vazamento seria preciso pagar somente US$ 200, ou aproximadamente R$ 1052 em uma conversão direta.

Imagem: Reprodução/Felipe Payão/TecMundo
Imagem: Reprodução/Felipe Payão/TecMundo

Como amostra, o criminoso responsável — identificado como “Mooseblz” — exibiu uma imagem mostrando dados censurados com nomes de motoristas e o começo das placas de cada pessoa afetada. Todas as unidades da federação exibidas no documento correspondem ao estado do Rio Grande do Sul, e atacante estaria cobrando valores não anunciados em criptomoedas pelo pacote completo.

Onda de vazamentos

Essa não é a primeira vez em 2021 que dados de um Detran estadual vazam na internet. Em janeiro deste ano, os pesquisadores Mateus Gomes e Jonathan Fonseca descobriram brechas no Portal do Trânsito no sistema do Detran-RS que expôs dados de 5,1 milhões de condutores ao dar acesso a duas APIs externas que possibilitavam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).

Já no final de julho o Brasil testemunhou um megavazamento de 227 milhões de RGs, CPFs e carteiras de habilitação de usuários. As informações foram colocadas à venda junto a um pacote com 13 mil fotos de documentos, que inclua fotografias de cartões de créditos, cujo ano de origem não ficou claro.

Posicionamento da Prodesp

Em um comunicado enviado à redação do Canaltech, a Prodesp, empresa de Tecnologia do Governo de São Paulo, afirma que não houve qualquer violação do banco de dados do Detran-SP. Confira o posicionamento oficial da companhia:

A Prodesp, empresa de Tecnologia do Governo de São Paulo, informa que não houve violação do banco de dados do Detran.SP.

Dona de um dos maiores Data Centers da América Latina, a Companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas nunca houve vazamento de dados na Prodesp.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos