Site do Detran-RN expõe dados de 70 Milhões de brasileiros. Aproximadamente 70 milhões de brasileiros, que possuem CNH, tiveram os dados pessoais expostos no site do Detran.
O site Olhar Digital disse que, com exclusividade, recebeu uma denúncia anônima sobre uma grave falha de segurança no sistema do Detran do estado do Rio Grande do Norte. O denunciante afirmou que com apenas o CPF era possível obter dados completos, não somente a CNH, de qualquer cidadãos que tenha cadastro no Detran, pois a base de dados é nacional e conta com aproximadamente 70 milhões de registros.
As informações possíveis de serem obtidas incluem dados de sexo, restrições físicas e foto, classificados como Pessoal Sensível pela LGPD – Lei Geral de Proteção de Dados – brasileira.
O Olhar Digital, diz que a denúncia partiu de um pesquisador de segurança da informação, que explorou a falha por aproximadamente três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados. Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos, entre outros.
O pesquisador, que afirmou ter contactado por duas vezes o Departamento Nacional de Trânsito para notificar a falha, afirma que não obteve nenhum retorno. Mas, que na semana passada, ao tentar acessar o site novamente, descobriu que a página não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.
Aparentemente, o Detran corrigiu a brecha do sistema, visto que as tentativas não retornam mais páginas com dados dos cadastrados. O Olhar Digital afirma que tentou, por diversas vezes, entrar em contato com o Detran-RN, mas até o momento da publicação desta matéria, não obteve resposta.
Fonte: Olhar Digital
Veja também:
- CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- API do Twitter expõe milhões de iPhones a ataques Man-In-The-Middle
- 9 Vulnerabilidades de dia zero no Android afetam bilhões de dispositivos Android
- Microsoft lança o OneDrive Personal Vault com 2FA
- Governo publica Glossário de Segurança da Informação
- NIST finalizará o framework de privacidade em breve
- Windows Malware transforma PCs em zumbis e está se espalhando rápido
- Lista de países mais vulneráveis a ataques cibernéticos
- Malware FunkyBot intercepta códigos 2FA do Android
- Hardening: porquê, como planejar e qual o padrão recomendado!
- Risco de Segurança na nuvem é igual ou menor que on-premisses
- Empresa paga $500 mil por violação de dados iniciada por Phishing
- Atualização interrompe verificações do Windows Defender
9 Trackbacks / Pingbacks