5,1 milhões de motoristas têm documentos expostos em falha do Detran-RS

Falha no sistema do Detran-RS expôs dados como RG, CNH e Renach de todos os motoristas do Rio Grande do Sul

Victor Hugo Silva
Por
• Atualizado há 2 anos e 4 meses
CNH (Imagem: Divulgação/Detran-RS)

CNH (Imagem: Divulgação/Detran-RS)

Os dados de todos os 5,1 milhões de motoristas do Rio Grande do Sul ficaram expostos por conta de uma falha nos sistemas do Detran-RS. Com APIs que deveriam ser privadas, era possível acessar informações como RG, CNH (Carteira Nacional de Habilitação), Renach (Registro Nacional de Habilitação) e Renavam (Registro Nacional de Veículo).

O caso foi revelado pelo UOL Tilt a partir do relato do técnico em redes, Mateus Gomes. A falha foi encontrada no Portal de Trânsito, site do Detran-RS com serviços para motoristas. O sistema permitia acesso sem autenticação a uma série de dados, que estavam reunidos em uma API de motoristas e outra de veículos.

Gomes afirmou ao UOL Tilt que o sistema não validava a origem das requisições às APIs e, com isso, permitia o acesso de qualquer pessoa com conhecimento técnico. Ele afirmou ainda que o sistema do órgão de trânsito não tinha proteção contra ataques de força bruta, nem um limite para requisições.

Estes são os dados expostos na API de motoristas:

  • Número do RG
  • CNH, incluindo número, validade, data de emissão e categoria
  • Número do Renach
  • Endereço e telefone da auto-escola em que a CNH foi retirada

E estes são os dados expostos na API de veículos:

  • Placa
  • Modelo
  • Renavam
  • Multas, incluindo valores, local e hora de aplicação

O UOL Tilt informou o Detran-RS, que corrigiu o problema na quarta-feira (27). O órgão informou que a Procergs (Companhia de Processamento de Dados do Estado do Rio Grande do Sul) está investigando o caso.

Vazamento sobre 100 milhões de veículos

Ainda não há informações de que os dados expostos no sistema do Detran-RS tenham sido obtidos por terceiros. No entanto, este é mais um caso de falha de segurança no tratamento de informações. Nesta semana, o Tecnoblog alertou sobre um vazamento que expôs dados de mais de 220 milhões de pessoas e 100 milhões de veículos no Brasil.

O vazamento de dados de veículos envolve exatamente 104.193.161 registros, incluindo marca, modelo, chassi e número da placa. O número representa quase a totalidade dos registros no Brasil. Segundo o Denatran, o país contava com 107.948.371 veículos registrados em dezembro de 2020.

As informações podem ser usadas em atos ilícitos, como clonagem de chassi, clonagem do documento e envio de multas falsas ao proprietário do veículo. Ainda não há evidências da origem desse vazamento, mas, caso ela seja descoberta, os responsáveis poderão ser enquadrados pela LGPD (Lei Geral de Proteção de Dados).

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.

Relacionados

CNH já pode ser renovada pela internet no Detran do Rio de Janeiro
CNH já pode ser renovada pela internet no Detran do Rio de Janeiro
Detran-RN confirma falha que expôs dados de 70 milhões de brasileiros
Detran-RN confirma falha que expôs dados de 70 milhões de brasileiros
RG pelo celular: Detran lança app Identidade Digital RJ para iPhone e Android
RG pelo celular: Detran lança app Identidade Digital RJ para iPhone e Android
Como fazer agendamento online no Poupatempo
Como fazer agendamento online no Poupatempo
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?
Documentos de registro e transferência de veículo agora são digitais
Documentos de registro e transferência de veículo agora são digitais
Nada de cartório: Carteira Digital de Trânsito já pode transferir veículos
Nada de cartório: Carteira Digital de Trânsito já pode transferir veículos
Meta usou app de VPN para espionar usuários de Snapchat, YouTube e Amazon
Meta usou app de VPN para espionar usuários de Snapchat, YouTube e Amazon