Read, hack, repeat

Sistema vulnerável do Detran-RN expõe dados de 70 milhões de brasileiros

Ramon de Souza

Uma falha no sistema do Departamento Estadual de Trânsito do Rio Grande do Norte (Detran-RN) expôs dados de aproximadamente 70 milhões de brasileiros habilitados, conforme noticiado pelo portal Olhar Digital. Uma vez que a plataforma do órgão era ligada com as bases de dados de todos os outros Detrans do Brasil, o alcance da vulnerabilidade excedia o nível estadual e atingia proporções nacionais.

Ao simplesmente informar o CPF de uma pessoa habilitada, o sistema retornava outras informações detalhadas sobre o indivíduo, incluindo RG, endereço, data de nascimento e números de telefone. O problema foi identificado por um pesquisador de segurança, que preferiu se manter no anonimato e afirmou ter explorado o bug durante três meses. Durante todo esse tempo, o Detran-RN foi notificado e ignorou os avisos do especialista.

O informante observa ainda que, por se tratar de uma base de dados de âmbito nacional, era possível encontrar informações até mesmo de celebridades e figuras políticas, como o presidente Jair Bolsonaro.

Após a publicação da reportagem, o sistema foi retirado do ar. Em um comunicado publicado em seu site oficial, o Detran-RN afirmou que “a equipe técnica de Informática do órgão sanou a falha ocorrida em seu sistema” e que “os dados dos usuários não foram afetados, assim como não houve interferência nos sistemas de Registro Nacional de Carteira de Habilitação (Renach) nem no Registro Nacional de Veículos Automotores (Renavam)”.

Um procedimento administrativo foi aberto pela diretoria do órgão para apurar o ocorrido.


Fonte: Olhar Digital, Detran-RN

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.