Após serem alertados, o Departamento de Trânsito do RS corrigiu falha em um de seus sites, mas dados já haviam sido expostos

Foto: Pedro Revillion / CP Memória

O site Protal de Trânsito, que pertence ao Detran-RS oferece diversos serviços online para os condutores do estado, condedia acesso através das APIs externas que possibilitavam a consulta de qualquer informação pessoal ou verificação de identidade.

Com a brecha, dados como Registro Geral (RG), Carteira Naicional de Habilitação (CNH) e do Registro Naciona de Carteira de Habilitação (Renach) podiam ser consultados além de eventuais multas e placas de automóveis em nome de vítimas deste vazamento.

Esse tipo de vazamento é um prato cheio para criminosos aplicarem o golpe de phishing e até mesmo personificar o cidadão, praticando o crime de falsidade ideológica.

“Além de não validar corretamente a origem das solicitações, o sistema não possuía nenhum tipo de proteção contra ataques de força bruta ou limitador de requisições”, explicou Mateus. Ao Tilt, o Detran-RS afirmou que conta com uma “série de dispositivos de segurança que monitoram e bloqueiam eventuais acessos irregulares ou indevidos a essas informações”.

Nossa equipe de consultores da KSecurity, estamos prontos para auxiliar seu negócio a manter seus dados em segurança e sua empresa dentro da conformidade LGPD Converse agora com um de nossos especialistas: comercial@kasecurity.com.br

Fonte: TILT