Mercado fechado
  • BOVESPA

    115.202,23
    +2.512,23 (+2,23%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.342,54
    +338,34 (+0,74%)
     
  • PETROLEO CRU

    66,28
    +0,19 (+0,29%)
     
  • OURO

    1.698,20
    -2,50 (-0,15%)
     
  • BTC-USD

    49.932,41
    +1.315,95 (+2,71%)
     
  • CMC Crypto 200

    982,93
    +39,75 (+4,21%)
     
  • S&P500

    3.841,94
    +73,47 (+1,95%)
     
  • DOW JONES

    31.496,30
    +572,20 (+1,85%)
     
  • FTSE

    6.630,52
    -20,36 (-0,31%)
     
  • HANG SENG

    29.098,29
    -138,51 (-0,47%)
     
  • NIKKEI

    28.864,32
    -65,78 (-0,23%)
     
  • NASDAQ

    12.652,50
    -11,25 (-0,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7780
    -0,0079 (-0,12%)
     

Vulnerabilidade em site do Detran-RS expôs dados de 5,1 milhões de condutores

Ramon de Souza
·1 minuto de leitura

O Departamento Estadual de Trânsito do Rio Grande do Sul (Detran-RS) corrigiu, na última quarta-feira (27), uma brecha de segurança em um de seus sites que estava expondo informações pessoais de aproximadamente 5,1 milhões de condutores gaúchos. O problema foi descoberto pelos pesquisadores Mateus Gomes e Jonathan Fonseca, que repassaram a informação ao jornal Tilt (que, por sua vez, alertou o órgão estadual).

O problema estava no Portal de Trânsito, uma plataforma do Detran-RS que oferece serviços diversos de forma totalmente online aos motoristas locais. Segundo Mateus e Jonathan, tal site concedia acesso a duas APIs externas que possibilitavam a consulta de informações pessoais dos condutores — tudo sem a necessidade de fazer qualquer tipo de autenticação ou verificação de identidade.

Com isso, era possível consultar números do Registro Geral (RG), da Carteira Nacional de Habilitação (CNH) e do Registro Nacional de Carteira de Habilitação (Renach), além de eventuais multas e placas de automóveis no nome da vítima. Com tantos dados em mãos, fica fácil para um criminoso cibernético aplicar golpes de phishing ou até mesmo personificar o cidadão, praticando a famosa falsidade ideológica.

“Além de não validar corretamente a origem das solicitações, o sistema não possuía nenhum tipo de proteção contra ataques de força bruta ou limitador de requisições”, explicou Mateus. Ao Tilt, o Detran-RS afirmou que conta com uma “série de dispositivos de segurança que monitoram e bloqueiam eventuais acessos irregulares ou indevidos a essas informações”.

Fonte: Canaltech

Trending no Canaltech: