5,1 milhões de motoristas têm documentos expostos em falha do Detran-RS | Antivírus e Segurança | Tecnoblog

Os dados de todos os 5,1 milhões de motoristas do Rio Grande do Sul ficaram expostos por conta de uma falha nos sistemas do Detran-RS. Com APIs que deveriam ser privadas, era possível acessar informações como RG, CNH (Carteira Nacional de Habilitação), Renach (Registro Nacional de Habilitação) e Renavam (Registro Nacional de Veículo).

CNH (Imagem: Divulgação/Detran-RS)

O caso foi revelado pelo UOL Tilt a partir do relato do técnico em redes, Mateus Gomes. A falha foi encontrada no Portal de Trânsito, site do Detran-RS com serviços para motoristas. O sistema permitia acesso sem autenticação a uma série de dados, que estavam reunidos em uma API de motoristas e outra de veículos.

Gomes afirmou ao UOL Tilt que o sistema não validava a origem das requisições às APIs e, com isso, permitia o acesso de qualquer pessoa com conhecimento técnico. Ele afirmou ainda que o sistema do órgão de trânsito não tinha proteção contra ataques de força bruta, nem um limite para requisições.

Estes são os dados expostos na API de motoristas:

E estes são os dados expostos na API de veículos:

O UOL Tilt informou o Detran-RS, que corrigiu o problema na quarta-feira (27). O órgão informou que a Procergs (Companhia de Processamento de Dados do Estado do Rio Grande do Sul) está investigando o caso.

Ainda não há informações de que os dados expostos no sistema do Detran-RS tenham sido obtidos por terceiros. No entanto, este é mais um caso de falha de segurança no tratamento de informações. Nesta semana, o Tecnoblog alertou sobre um vazamento que expôs dados de mais de 220 milhões de pessoas e 100 milhões de veículos no Brasil.

O vazamento de dados de veículos envolve exatamente 104.193.161 registros, incluindo marca, modelo, chassi e número da placa. O número representa quase a totalidade dos registros no Brasil. Segundo o Denatran, o país contava com 107.948.371 veículos registrados em dezembro de 2020.

As informações podem ser usadas em atos ilícitos, como clonagem de chassi, clonagem do documento e envio de multas falsas ao proprietário do veículo. Ainda não há evidências da origem desse vazamento, mas, caso ela seja descoberta, os responsáveis poderão ser enquadrados pela LGPD (Lei Geral de Proteção de Dados).

Site do Detran-RN deu acesso a dados pessoais de 70 milhões de pessoas com CNH no Brasil; falha de segurança foi corrigida

Secretaria da Fazenda de SP permitia visualizar sistema interno e "espionar" acesso a notas fiscais e contas do governo

Chamada pela Intel de L1TF, Foreshadow é uma vulnerabilidade importante que afeta processadores Core e Xeon

Repositório sem proteção tinha dados pessoais de parceiros da VR Benefícios, incluindo nome, CPF, número de telefone e e-mail

Site Fui Vazado mostra se você foi afetado pelo vazamento de 223 milhões de CPFs; outra ferramenta informa sobre CNPJs expostos

Comentários com a maior pontuação

Ainda bem que a minha CNH não está no sistema do Detran.

Saiba como fazer um BO (Boletim de Ocorrência) online; quase todos os estados e o Distrito Federal têm delegacias virtuais

Nem sempre uma foto resolve: com passos simples e os apps certos, você pode escanear documentos facilmente no celular, com boa qualidade

Descubra os melhores apps para tirar uma foto 3x4 perfeita para usar em seus novos documentos, utilizando apenas o seu celular

Acesse os seus arquivos de qualquer lugar e a qualquer hora.

5 serviços de assinatura eletrônica gratuitos pra você nunca mais se preocupar com segurança de dados, envios e tinta de impressora

Texto retirado de https://tecnoblog.net/406931/5-1-milhoes-de-motoristas-tem-documentos-expostos-em-falha-do-detran-rs/