Desfrute de um espetinho gostoso na Mas Bah Tchê Churrasquinho Gourmet em São Gabriel!

Táxi Cristiano 24h - Sua opção de transporte pessoal em São Gabriel

Conforto que cabe no bolso - Íbis Budget Porto Alegre

Estarmed Assistencial - Um plano de saúde gabrielense para os gabrielenses

Sua formação não pode esperar - Ingresse na Urcamp!

Cotribá - Cooperativismo para a produtividade em São Gabriel e região

Aproveite a Temporada Verão 2024 Peruzzo!

Vem para a Unopar em São Gabriel!

Danilo Pires Assistência Técnica agora é Good Place, com o melhor em Apple

Curso Sargento Anderson - campeão de aprovações em São Gabriel e região

anúncio prefeitura sg dengue

Super Engenho São Gabriel - Mais qualidade para sua família

Foco no Futuro com a Urcamp - inscrições para o vestibular de verão abertas!

São Gabriel Saneamento - o melhor está por vir, acredite

Estarmed Assistencial - Um plano de saúde gabrielense para os gabrielenses

Urbano Alimentos - colaborando para o crescimento de São Gabriel e região

Aproveite a Temporada Verão 2024 Peruzzo!

Conheça todos os benefícios do Seguro de Vida Sicredi Essência!

Drª Sandra Regina Marçolla Weber - na VidaMed

Gráfica F1 - Comunicação Visual e Gráfica Offset com qualidade e bom preço!

29 janeiro 2021

Falha no sistema do Detran-RS deixa expostos dados de 5,1 milhões de motoristas

(foto ilustrativa)

Os dados de todos os 5,1 milhões de motoristas do Rio Grande do Sul ficaram expostos por conta de uma falha nos sistemas do Detran-RS. Com APIs que deveriam ser privadas, era possível acessar informações como RG, CNH (Carteira Nacional de Habilitação), Renach (Registro Nacional de Habilitação) e Renavam (Registro Nacional de Veículo). A informação foi dada pelos sites Tecnoblog e UOL Tilt nesta sexta-feira (29).

De acordo com os sites, o Detran-RS informou num primeiro momento que a Procergs (Companhia de Processamento de dados do RS) está investigando o caso e que se pronunciaria após as análises de segurança. Após a publicação da reportagem, o departamento informou que conta com dispositivos de segurança para monitorar e bloquear tentativas de acessos irregulares. 

Descoberta pelo técnico em redes Mateus Gomes, a falha foi encontrada no Portal de Trânsito, um site do Detran-RS com serviços para os motoristas. Ao analisar o código, Gomes notou que era possível ter acesso a duas APIs (uma espécie de "interface de consulta") sem a necessidade de autenticação (login e senha). Uma API tinha detalhes dos motoristas, e outra, dados de veículos.

Estes são os dados expostos na API de motoristas:

* Número do RG
* CNH, incluindo número, validade, data de emissão e categoria
* Número do Renach
* Endereço e telefone da auto-escola em que a CNH foi retirada

E estes são os dados expostos na API de veículos:

* Placa
* Modelo
* Renavam
* Multas, incluindo valores, local e hora de aplicação

O órgão informou que a Procergs (Companhia de Processamento de Dados do Estado do Rio Grande do Sul) está investigando o caso. As informações podem ser usadas em atos ilícitos, como clonagem de chassi, clonagem do documento e envio de multas falsas ao proprietário do veículo. Ainda não há evidências da origem desse vazamento, mas, caso ela seja descoberta, os responsáveis poderão ser enquadrados pela LGPD (Lei Geral de Proteção de Dados).

 Reportagem: Marcelo Ribeiro, com informações do Tecnoblog e UOL Tilt 
Data: 29/01/2021 18h21 
Contato da Redação: (55) 996045197 / 991914564 
E-mail: blogcadernosete@gmail.com 
jornalismo@caderno7.com
Por -
Tags ,
0 comentários via Blogger
comentários via Facebook

Nenhum comentário:

Postar um comentário

Com jeito, tudo pode ser dito das mais variadas formas. Solicitamos: leia a matéria antes de comentar. Colabore conosco para a difusão de ideias e pontos de vista em nível civilizado.

Assinar: Postar comentários (Atom)