Site do Detran-RN expõe dados de 70 Milhões de brasileiros.

Site do Detran-RN expõe dados de 70 Milhões de brasileiros. Aproximadamente 70 milhões de brasileiros, que possuem CNH, tiveram os dados pessoais expostos no site do Detran.

O site Olhar Digital disse que, com exclusividade, recebeu uma denúncia anônima sobre uma grave falha de segurança no sistema do Detran do estado do Rio Grande do Norte.  O denunciante afirmou que com apenas o CPF era possível obter  dados completos, não somente a CNH,  de qualquer cidadãos que tenha cadastro no Detran, pois a base de dados é nacional e conta com aproximadamente 70 milhões de registros. 

As informações possíveis de serem obtidas incluem dados de sexo, restrições físicas e foto, classificados como Pessoal Sensível pela LGPD – Lei Geral de Proteção de Dados – brasileira.

Fonte: Olhar Digital

O Olhar Digital, diz que a denúncia partiu de um pesquisador de segurança da informação, que explorou a falha por aproximadamente três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados. Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos, entre outros.

O pesquisador, que afirmou ter contactado por duas vezes o Departamento Nacional de Trânsito para notificar a falha, afirma que não obteve nenhum retorno. Mas, que na semana passada, ao tentar acessar o site novamente, descobriu que a página não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.

Aparentemente, o Detran corrigiu a brecha do sistema, visto que as tentativas não retornam mais páginas com dados dos cadastrados. O Olhar Digital afirma que  tentou, por diversas vezes, entrar em contato com o Detran-RN, mas até o momento da publicação desta matéria, não obteve resposta.

Fonte: Olhar Digital

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

8 Trackbacks / Pingbacks

  1. Dados de 92 Milhões de brasileiros a venda na Darkweb
  2. Governo define regras de compartilhamento de dados na administração pública - Minuto da Segurança da Informação
  3. Amazon pode estar vendo você em sua casa
  4. Botnet Smominru usando o Ethernal Blue infecta 4700 por dia
  5. AWS sofre ataque DDoS por 8 horas
  6. Consulta Nacional ABNT para ISO NBR 27701 Gestão de Privacidade
  7. Dados de pacientes da Unimed é exposto na Internet
  8. Dados de pacientes da Unimed é exposto na Internet – Information Security

Deixe sua opinião!