Sua formação não pode esperar - Ingresse na Urcamp!

No Peruzzo, Mãe Raiz é nota Mil!

Danilo Pires Assistência Técnica agora é Good Place, com o melhor em Apple

Super Engenho São Gabriel - Mais qualidade para sua família

Foco no Futuro com a Urcamp - inscrições para o vestibular de verão abertas!

São Gabriel Saneamento - o melhor está por vir, acredite

Urbano Alimentos - colaborando para o crescimento de São Gabriel e região

No Peruzzo, Mãe Raiz é nota Mil!

Faça um Seguro de Vida e concorra a prêmios no Sicredi!

29 janeiro 2021

Falha no sistema do Detran-RS deixa expostos dados de 5,1 milhões de motoristas

(foto ilustrativa)

Os dados de todos os 5,1 milhões de motoristas do Rio Grande do Sul ficaram expostos por conta de uma falha nos sistemas do Detran-RS. Com APIs que deveriam ser privadas, era possível acessar informações como RG, CNH (Carteira Nacional de Habilitação), Renach (Registro Nacional de Habilitação) e Renavam (Registro Nacional de Veículo). A informação foi dada pelos sites Tecnoblog e UOL Tilt nesta sexta-feira (29).

De acordo com os sites, o Detran-RS informou num primeiro momento que a Procergs (Companhia de Processamento de dados do RS) está investigando o caso e que se pronunciaria após as análises de segurança. Após a publicação da reportagem, o departamento informou que conta com dispositivos de segurança para monitorar e bloquear tentativas de acessos irregulares. 

Descoberta pelo técnico em redes Mateus Gomes, a falha foi encontrada no Portal de Trânsito, um site do Detran-RS com serviços para os motoristas. Ao analisar o código, Gomes notou que era possível ter acesso a duas APIs (uma espécie de "interface de consulta") sem a necessidade de autenticação (login e senha). Uma API tinha detalhes dos motoristas, e outra, dados de veículos.

Estes são os dados expostos na API de motoristas:

* Número do RG
* CNH, incluindo número, validade, data de emissão e categoria
* Número do Renach
* Endereço e telefone da auto-escola em que a CNH foi retirada

E estes são os dados expostos na API de veículos:

* Placa
* Modelo
* Renavam
* Multas, incluindo valores, local e hora de aplicação

O órgão informou que a Procergs (Companhia de Processamento de Dados do Estado do Rio Grande do Sul) está investigando o caso. As informações podem ser usadas em atos ilícitos, como clonagem de chassi, clonagem do documento e envio de multas falsas ao proprietário do veículo. Ainda não há evidências da origem desse vazamento, mas, caso ela seja descoberta, os responsáveis poderão ser enquadrados pela LGPD (Lei Geral de Proteção de Dados).

 Reportagem: Marcelo Ribeiro, com informações do Tecnoblog e UOL Tilt 
Data: 29/01/2021 18h21 
Contato da Redação: (55) 996045197 / 991914564 
E-mail: blogcadernosete@gmail.com 
jornalismo@caderno7.com
Por -
Tags ,
0 comentários via Blogger
comentários via Facebook

Nenhum comentário:

Postar um comentário

Com jeito, tudo pode ser dito das mais variadas formas. Solicitamos: leia a matéria antes de comentar. Colabore conosco para a difusão de ideias e pontos de vista em nível civilizado.

Assinar: Postar comentários (Atom)