SEGURANÇA

Detran-SP: vazamento de 2 milhões de dados r6e5t

Informações como números de documentos e placas de carros estariam entre os itens expostos. p5i4w

17 de agosto de 2021 - 17:29
Foto: divulgação.

Foto: divulgação.

O Departamento Estadual de Trânsito de São Paulo (Detran-SP) sofreu um suposto vazamento de dados na tarde da última segunda-feira, 16.

De acordo com o site Tecmundo, um cibercriminoso anunciou em um fórum uma base com 2 milhões de linhas registradas nos sistemas, que trazem informações sensíveis de motoristas — como nome completo, número do documento, placa do carro e unidade federativa.

A totalidade do vazamento, que teria acontecido em 2021, poderia ser comprada pelo valor de US$ 200 (cerca de R$ 1 mil). Como amostra, o vendedor de dados divulgou uma imagem listando cerca de 18 nomes de motoristas.

O site entrou em contato com a Prodesp, empresa de Tecnologia do Governo de São Paulo, que negou qualquer incidente no Detran-SP e afirmou que nunca houve qualquer tipo de vazamento em seus sistemas.

"Dona de um dos maiores data centers da América Latina, a companhia (Prodesp) adota rígidos controles de os e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, nunca houve vazamento de dados na Prodesp", afirmou a empresa em nota.

De acordo com o site CanalTech, essa não é a primeira vez em 2021 que dados de um Detran estadual vazam na internet. Em janeiro deste ano, os pesquisadores Mateus Gomes e Jonathan Fonseca descobriram brechas no Portal do Trânsito no sistema do Detran-RS.

A plataforma expôs dados de 5,1 milhões de condutores ao dar o a duas APIs externas que possibilitavam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).

Leia mais 59b1u

PROBLEMÃO

Tesouro Nacional sofre ataque de ransomware 3n713v

Há 1381 dias
TELECOM

T-Mobile: dados de 100 mi podem ter vazado 655p1o

Há 1381 dias
UNFOLLOW

Advogados querem ficar de fora da LGPD w4r42

Há 1381 dias
SEGURANÇA

Accenture sofre ataque cibernético 46171m

DADOS

GRPCom: adequação à LGPD com PrivacyTools 27y6q

DADOS

Almaviva agora tem DPO 1n3b29