Início » Antivírus e Segurança » 5,1 milhões de motoristas têm documentos expostos em falha do Detran-RS

5,1 milhões de motoristas têm documentos expostos em falha do Detran-RS

Falha no sistema do Detran-RS expôs dados como RG, CNH e Renach de todos os motoristas do Rio Grande do Sul

Victor Hugo Silva Por

Os dados de todos os 5,1 milhões de motoristas do Rio Grande do Sul ficaram expostos por conta de uma falha nos sistemas do Detran-RS. Com APIs que deveriam ser privadas, era possível acessar informações como RG, CNH (Carteira Nacional de Habilitação), Renach (Registro Nacional de Habilitação) e Renavam (Registro Nacional de Veículo).

CNH (Imagem: Divulgação/Detran-RS)

CNH (Imagem: Divulgação/Detran-RS)

O caso foi revelado pelo UOL Tilt a partir do relato do técnico em redes, Mateus Gomes. A falha foi encontrada no Portal de Trânsito, site do Detran-RS com serviços para motoristas. O sistema permitia acesso sem autenticação a uma série de dados, que estavam reunidos em uma API de motoristas e outra de veículos.

Gomes afirmou ao UOL Tilt que o sistema não validava a origem das requisições às APIs e, com isso, permitia o acesso de qualquer pessoa com conhecimento técnico. Ele afirmou ainda que o sistema do órgão de trânsito não tinha proteção contra ataques de força bruta, nem um limite para requisições.

Estes são os dados expostos na API de motoristas:

  • Número do RG
  • CNH, incluindo número, validade, data de emissão e categoria
  • Número do Renach
  • Endereço e telefone da auto-escola em que a CNH foi retirada

E estes são os dados expostos na API de veículos:

  • Placa
  • Modelo
  • Renavam
  • Multas, incluindo valores, local e hora de aplicação

O UOL Tilt informou o Detran-RS, que corrigiu o problema na quarta-feira (27). O órgão informou que a Procergs (Companhia de Processamento de Dados do Estado do Rio Grande do Sul) está investigando o caso.

Vazamento sobre 100 milhões de veículos

Ainda não há informações de que os dados expostos no sistema do Detran-RS tenham sido obtidos por terceiros. No entanto, este é mais um caso de falha de segurança no tratamento de informações. Nesta semana, o Tecnoblog alertou sobre um vazamento que expôs dados de mais de 220 milhões de pessoas e 100 milhões de veículos no Brasil.

O vazamento de dados de veículos envolve exatamente 104.193.161 registros, incluindo marca, modelo, chassi e número da placa. O número representa quase a totalidade dos registros no Brasil. Segundo o Denatran, o país contava com 107.948.371 veículos registrados em dezembro de 2020.

As informações podem ser usadas em atos ilícitos, como clonagem de chassi, clonagem do documento e envio de multas falsas ao proprietário do veículo. Ainda não há evidências da origem desse vazamento, mas, caso ela seja descoberta, os responsáveis poderão ser enquadrados pela LGPD (Lei Geral de Proteção de Dados).

Comentários da Comunidade

Participe da discussão
7 usuários participando