Detran expõe dados de milhares de motoristas multados

2015-04-10_190211

Com apenas os números do Renavam e placa do veículo é possível obter, sem qualquer conhecimento em programação, dados como modelo e foto do automóvel, nome completo e CPF do proprietário, e identificação do local da infração de todos os veículos multados no estado de Santa Catarina. A denúncia da falha de segurança no site do Detran/SC foi feita ao site Olhar Digital nesta segunda (18). Para se ter uma ideia da dimensão de dados expostos, entre os anos de 2016 a 2021, segundo dados do Detran/SC, foram quase 10 milhões de infrações cometidas no estado por veículos brasileiros. Não se sabe ainda, entretanto, quantos motoristas foram atingidos pelo vazamento.
De acordo com o pesquisador em segurança da informação Cleórbete Santos, que descobriu a falha acidentalmente no sistema do Detran do estado sulista, para se ter acesso aos documentos basta alterar o número sequencial no endereço da página (URL). A partir disso, o sistema mostrará outras multas, de outras pessoas, com todos os dados pessoais, sem pedir nenhuma senha ou autenticação.
O documento abaixo, por exemplo, foi obtido sem necessidade de informar — novamente — Renavam e o número de placa do veículo. Após uma única consulta, o sistema permite acesso fácil a informações de outras pessoas.
Santos diz que a brecha pode ser facilmente aproveitada por cibercriminosos. “Com pouco mais de conhecimento, um robô pode ser usado para coletar todas essas informações e criar uma base de dados que poderá ser utilizada para o cometimento de crimes diversos”, alerta o pesquisador.

Esta brecha pode dar acesso aos dados de motoristas do Brasil todo.