.jpg?w=730)
Foto: divulgação.
O Departamento Estadual de Trânsito de São Paulo (Detran-SP) sofreu um suposto vazamento de dados na tarde da última segunda-feira, 16.
De acordo com o site Tecmundo, um cibercriminoso anunciou em um fórum uma base com 2 milhões de linhas registradas nos sistemas, que trazem informações sensíveis de motoristas — como nome completo, número do documento, placa do carro e unidade federativa.
A totalidade do vazamento, que teria acontecido em 2021, poderia ser comprada pelo valor de US$ 200 (cerca de R$ 1 mil). Como amostra, o vendedor de dados divulgou uma imagem listando cerca de 18 nomes de motoristas.
O site entrou em contato com a Prodesp, empresa de Tecnologia do Governo de São Paulo, que negou qualquer incidente no Detran-SP e afirmou que nunca houve qualquer tipo de vazamento em seus sistemas.
"Dona de um dos maiores data centers da América Latina, a companhia (Prodesp) adota rígidos controles de os e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, nunca houve vazamento de dados na Prodesp", afirmou a empresa em nota.
De acordo com o site CanalTech, essa não é a primeira vez em 2021 que dados de um Detran estadual vazam na internet. Em janeiro deste ano, os pesquisadores Mateus Gomes e Jonathan Fonseca descobriram brechas no Portal do Trânsito no sistema do Detran-RS.
A plataforma expôs dados de 5,1 milhões de condutores ao dar o a duas APIs externas que possibilitavam consultar informações como Registro Geral (RG), número da Carteira Nacional de Habilitação (CNH) e Registro Nacional de Carteira de Habilitação (Renach).