Vazamento

Falha no sistema do Detran-RN causa vazamento de dados de 70 milhões de brasileiros

Falha de segurança dava acesso ao banco de dados de todas as unidades do Detran do país. Todos os brasileiros com CNH tiveram seus dados vazados

arrow_forwardMais sobre
Chave de carro sob CNH
(Shutterstock)

SÃO PAULO – Na última terça-feira (8), mais de 70 milhões de brasileiros tiveram seus dados vazados pelo Departamento Estadual de Trânsito do Rio Grande do Norte (Dentran-RN). O vazamento aconteceu após uma brecha de segurança ter sido descoberta.

Um pesquisador de segurança, que anonimamente denunciou o vazamento ao site Olhar Digital, descobriu que era só inserir diferentes números de CPFs gerados aleatoriamente para causar um erro no site.

Esse erro em questão dava acesso ao banco de dados de todas as unidades do Detran do Brasil, já que o órgão possui seus sistemas estaduais integrados. De acordo com a reportagem do site, todos os brasileiros que possuem CNH tiveram os dados pessoais expostos no site do Detran-RN

PUBLICIDADE

Ao ter acesso ao sistema do órgão, era possível obter vários dados sensíveis, como endereço residencial, telefone, operadora e dados da CNH – como categoria, validade, emissão, restrição, registro. Personalidades públicas também foram afetadas pela brecha, com os dados do presidente Jair Bolsonaro e do seu filho Flávio, além do jogador Neymar, sendo vazados, por exemplo.

Dados do senador Flavio Bolsonaro foram vazados
Falha expôs dados de 70 milhões de brasileiros. (Reprodução/OlharDigital)

De acordo com as informações do Olhar Digital, o pesquisador entrou em contato com o Detran-RN para notificar o erro, mas não obteve retorno. Na última semana ele voltou a acessar o site e descobriu que a página não mostrava mais informações da ficha cadastral, mas continuava ativa, o que permitiria que fosse explorada por algum invasor.

Em resposta ao G1, a assessoria do Detran-RN informou que a “falha foi sanada” na própria terça-feira (8). O órgão ainda afirmou que não é possível determinar com precisão quais dados foram expostos, se houve acessos em série na página ou quantas pessoas aproveitaram a brecha para acessar esses dados.

O órgão afirma que todas essas questões só serão devidamente esclarecidas durante o processo administrativo que apura o caso. O InfoMoney tentou entrar em contato com o Detran-RN, mas até o momento de publicação desta matéria, não obteve resposta.

Invista com quem conhece do assunto. Abra sua conta na XP Investimentos – é grátis