Falha no sistema do Detran-RN causa vazamento de dados de 70 milhões de brasileiros

Falha de segurança dava acesso ao banco de dados de todas as unidades do Detran do país. Todos os brasileiros com CNH tiveram seus dados vazados

Allan Gavioli

Chave de carro sobre CNH (Shutterstock)

Publicidade

SÃO PAULO – Na última terça-feira (8), mais de 70 milhões de brasileiros tiveram seus dados vazados pelo Departamento Estadual de Trânsito do Rio Grande do Norte (Dentran-RN). O vazamento aconteceu após uma brecha de segurança ter sido descoberta.

Um pesquisador de segurança, que anonimamente denunciou o vazamento ao site Olhar Digital, descobriu que era só inserir diferentes números de CPFs gerados aleatoriamente para causar um erro no site.

Esse erro em questão dava acesso ao banco de dados de todas as unidades do Detran do Brasil, já que o órgão possui seus sistemas estaduais integrados. De acordo com a reportagem do site, todos os brasileiros que possuem CNH tiveram os dados pessoais expostos no site do Detran-RN

Continua depois da publicidade

Ao ter acesso ao sistema do órgão, era possível obter vários dados sensíveis, como endereço residencial, telefone, operadora e dados da CNH – como categoria, validade, emissão, restrição, registro. Personalidades públicas também foram afetadas pela brecha, com os dados do presidente Jair Bolsonaro e do seu filho Flávio, além do jogador Neymar, sendo vazados, por exemplo.

Dados do senador Flavio Bolsonaro foram vazados
Falha expôs dados de 70 milhões de brasileiros. (Reprodução/OlharDigital)

De acordo com as informações do Olhar Digital, o pesquisador entrou em contato com o Detran-RN para notificar o erro, mas não obteve retorno. Na última semana ele voltou a acessar o site e descobriu que a página não mostrava mais informações da ficha cadastral, mas continuava ativa, o que permitiria que fosse explorada por algum invasor.

Em resposta ao G1, a assessoria do Detran-RN informou que a “falha foi sanada” na própria terça-feira (8). O órgão ainda afirmou que não é possível determinar com precisão quais dados foram expostos, se houve acessos em série na página ou quantas pessoas aproveitaram a brecha para acessar esses dados.

Continua depois da publicidade

O órgão afirma que todas essas questões só serão devidamente esclarecidas durante o processo administrativo que apura o caso. O InfoMoney tentou entrar em contato com o Detran-RN, mas até o momento de publicação desta matéria, não obteve resposta.

Invista com quem conhece do assunto. Abra sua conta na XP Investimentos – é grátis

Leia também

Open Finance pode acabar com lavagem de dinheiro em apostas esportivas no Brasil?

Especialista defendem que sistema pode criar camada extra de segurança ao garantir identidade e rastreabilidade das operações

Cancelar a própria CNH? Veja o que diz nova norma e para quem compensa

Pedido pode ser feito no Detran sem apresentar motivação; quem quiser voltar a dirigir, deverá iniciar novo processo de 1ª habilitação

Tópicos relacionados

Allan Gavioli

Estagiário de finanças do InfoMoney, totalmente apaixonado por tecnologia, inovação e comunicação.