SEGURANÇA

Detran-SP: vazamento de 2 milhões de dados

17/08/2021 17:29

Informações como números de documentos e placas de carros estariam entre os itens expostos.

Foto: divulgação.

Tamanho da fonte: -A+A

O Departamento Estadual de Trânsito de São Paulo (Detran-SP) sofreu um suposto vazamento de dados na tarde da última segunda-feira, 16.

De acordo com o site Tecmundo, um cibercriminoso anunciou em um fórum uma base com 2 milhões de linhas registradas nos sistemas, que trazem informações sensíveis de motoristas — como nome completo, número do documento, placa do carro e unidade federativa.

A totalidade do vazamento, que teria acontecido em 2021, poderia ser comprada pelo valor de US$ 200 (cerca de R$ 1 mil). Como amostra, o vendedor de dados divulgou uma imagem listando cerca de 18 nomes de motoristas.

O site entrou em contato com a Prodesp, empresa de Tecnologia do Governo de São Paulo, que negou qualquer incidente no Detran-SP e afirmou que nunca houve qualquer tipo de vazamento em seus sistemas.

"Dona de um dos maiores data centers da América Latina, a companhia (Prodesp) adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, nunca houve vazamento de dados na Prodesp", afirmou a empresa em nota.

De acordo com o site CanalTech, essa não é a primeira vez em 2021 que dados de um Detran estadual vazam na internet. Em janeiro deste ano, os pesquisadores Mateus Gomes e Jonathan Fonseca descobriram brechas no Portal do Trânsito no sistema do Detran-RS.

A plataforma expôs dados de 5,1 milhões de condutores ao dar acesso a duas APIs externas que possibilitavam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).

Veja também

PROBLEMÃO
Tesouro Nacional sofre ataque de ransomware

Incidente aconteceu na última sexta-feira, 13, e foi informado pelo próprio Ministério da Economia.

TELECOM
T-Mobile: dados de 100 mi podem ter vazado

Empresa de telefonia móvel é alemã, mas tem forte subsidiária nos Estados Unidos.

UNFOLLOW
Advogados querem ficar de fora da LGPD

Para a OAB-AM, categoria tem que decidir sobre dados dos clientes.

SEGURANÇA
Accenture sofre ataque cibernético

Grupo que opera o ransomware LockBit reivindicou a autoria da invasão.

DADOS
GRPCom: adequação à LGPD com PrivacyTools

O conglomerado de mídia paranaense iniciou o processo no ano passado. 

DADOS
Almaviva agora tem DPO

Roberto Toscani já era superintendente de segurança da informação e privacidade da companhia.