Se a pandemia te atrapalhou, o REFIS te regulariza! Prefeitura de São Gabriel

Bariani Estética Automotiva - em novo endereço

www.peruzzo.com.br - Acesse, compre e receba em casa!

Painéis Solares A Elétrica - Energia Solar em até 120x

Urbano 60 anos - Parte da família da gente!

Clínica Imuniza - Muito mais do que vacinar, cuidar do seu bem estar - CLIQUE AQUI E SAIBA MAIS

Faça seu cartão Cauzzo e tenha os melhores profissionais para sua saúde

Sicredi-Faz-Mais-setembro.gif

Use Odontologia em São Gabriel - saúde bucal para você e sua família

Anúncio Dra Ana Paula Ross

29 janeiro 2021

Falha no sistema do Detran-RS deixa expostos dados de 5,1 milhões de motoristas

(foto ilustrativa)

Os dados de todos os 5,1 milhões de motoristas do Rio Grande do Sul ficaram expostos por conta de uma falha nos sistemas do Detran-RS. Com APIs que deveriam ser privadas, era possível acessar informações como RG, CNH (Carteira Nacional de Habilitação), Renach (Registro Nacional de Habilitação) e Renavam (Registro Nacional de Veículo). A informação foi dada pelos sites Tecnoblog e UOL Tilt nesta sexta-feira (29).

De acordo com os sites, o Detran-RS informou num primeiro momento que a Procergs (Companhia de Processamento de dados do RS) está investigando o caso e que se pronunciaria após as análises de segurança. Após a publicação da reportagem, o departamento informou que conta com dispositivos de segurança para monitorar e bloquear tentativas de acessos irregulares. 

Descoberta pelo técnico em redes Mateus Gomes, a falha foi encontrada no Portal de Trânsito, um site do Detran-RS com serviços para os motoristas. Ao analisar o código, Gomes notou que era possível ter acesso a duas APIs (uma espécie de "interface de consulta") sem a necessidade de autenticação (login e senha). Uma API tinha detalhes dos motoristas, e outra, dados de veículos.

Estes são os dados expostos na API de motoristas:

* Número do RG
* CNH, incluindo número, validade, data de emissão e categoria
* Número do Renach
* Endereço e telefone da auto-escola em que a CNH foi retirada

E estes são os dados expostos na API de veículos:

* Placa
* Modelo
* Renavam
* Multas, incluindo valores, local e hora de aplicação

O órgão informou que a Procergs (Companhia de Processamento de Dados do Estado do Rio Grande do Sul) está investigando o caso. As informações podem ser usadas em atos ilícitos, como clonagem de chassi, clonagem do documento e envio de multas falsas ao proprietário do veículo. Ainda não há evidências da origem desse vazamento, mas, caso ela seja descoberta, os responsáveis poderão ser enquadrados pela LGPD (Lei Geral de Proteção de Dados).

Reportagem: Marcelo Ribeiro, com informações do Tecnoblog e UOL Tilt 
Data: 29/01/2021 18h21 
Contato da Redação: (55) 996045197 / 991914564 
E-mail: blogcadernosete@gmail.com 
jornalismo@caderno7.com

Nenhum comentário:

Postar um comentário

Com jeito, tudo pode ser dito das mais variadas formas. Solicitamos: leia a matéria antes de comentar. Colabore conosco para a difusão de ideias e pontos de vista em nível civilizado.