Buscar
  • KSecurity

Site do Detran-RS apresenta vulnerabilidade e expões dados de 5 milhões de condutores

Após serem alertados, o Departamento de Trânsito do RS corrigiu falha em um de seus sites, mas dados já haviam sido expostos

Foto: Pedro Revillion / CP Memória


O site Protal de Trânsito, que pertence ao Detran-RS oferece diversos serviços online para os condutores do estado, condedia acesso através das APIs externas que possibilitavam a consulta de qualquer informação pessoal ou verificação de identidade.


Com a brecha, dados como Registro Geral (RG), Carteira Naicional de Habilitação (CNH) e do Registro Naciona de Carteira de Habilitação (Renach) podiam ser consultados além de eventuais multas e placas de automóveis em nome de vítimas deste vazamento.


Esse tipo de vazamento é um prato cheio para criminosos aplicarem o golpe de phishing e até mesmo personificar o cidadão, praticando o crime de falsidade ideológica.


“Além de não validar corretamente a origem das solicitações, o sistema não possuía nenhum tipo de proteção contra ataques de força bruta ou limitador de requisições”, explicou Mateus. Ao Tilt, o Detran-RS afirmou que conta com uma “série de dispositivos de segurança que monitoram e bloqueiam eventuais acessos irregulares ou indevidos a essas informações”.


Nossa equipe de consultores da KSecurity, estamos prontos para auxiliar seu negócio a manter seus dados em segurança e sua empresa dentro da conformidade LGPD Converse agora com um de nossos especialistas: comercial@kasecurity.com.br


Fonte: TILT



6 visualizações0 comentário