TELEFONE (11) 3666-9893 - Atendimento: 9:00 às 17:00

Parceiros

Detran vaza dados pessoais de quase 70 milhões de brasileirosPostado em: 9 de outubro de 2019

Todos brasileiros que possuem CNH tiveram os dados pessoais expostos no site do Detran-RN; era possível encontrar dados sensíveis, inclusive do presidente Jair Bolsonaro e sua família

A venda de dados pessoais deixou de ser exclusividade no ambiente da Deep Web para ganhar a internet da superfície. Casos de vazamento de dados se tornaram corriqueiros e não apenas restritos à pequenas empresas, as quais não possuem estrutura suficiente para proteger os dados de seus clientes.

Existem graves falha de segurança no sistema do Detran do estado do Rio Grande do Norte. A brecha expôs dados pessoais de aproximadamente 70 milhões de pessoas. Era possível obter, apenas com o número de CPF, outros dados pessoais como endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, RG, CPF, data de nascimento, sexo e idade.

A denúncia partiu de um pesquisador de segurança da informação, que explorou a falha por aproximadamente três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados. Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos; Wesley Safadão, Xuxa, Neymar, Eike Batista, entre outros.

 

O pesquisador, que contatou duas vezes o Departamento Nacional de Trânsito para notificar a falha, afirmou não ter obtido nenhum retorno do órgão. Na semana passada, ao tentar acessar o site novamente, descobriu que a página que retornava com os dados não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.

Aparentemente, o Detran corrigiu a brecha do sistema, visto que as tentativas não retornam mais páginas com dados dos cadastrados.

 

 

Fonte: Olhar Digital