O Detran-SP (Departamento Estadual de Trânsito de São Paulo) sofreu um suposto vazamento na tarde desta segunda-feira (16). De acordo com publicação em fórum cibercriminoso, um vendedor anuncia uma base com 2 milhões de linhas registrados nos sistemas que trazem informações sensíveis de motoristas, como nome completo, número do documento, placa do carro e unidade federativa.
Duas milhões de linhas de dados por US$ 200
Segundo uma fonte anônima que enviou mais detalhes ao TecMundo, a extração dos dados aconteceu em 2021, o que revelaria a possibilidade de vazamento não autorizado ou vulnerabilidade presente no sistema. Além disso, que seria possível comprar a totalidade do vazamento pelo valor de US$ 200, cerca de R$ 1.000 na cotação atual da moeda.
O vendedor dos dados, reconhecido pelo nickname “Mooseblz” e com reputação reconhecida no mercado ilegal, pede um pagamento em criptomoeda com valor não revelado para disponibilização da base completa. Como amostra, porém, divulgou uma imagem listando cerca de 18 nomes de motoristas.
Contato com o Detran
O TecMundo entrou em contato com o Detran de São Paulo. Em resposta, a PRODESP (responsável pela tecnologia do governo) se limitou a negar qualquer vazamento e afirmar que nunca houve qualquer tipo de vazamento em seus sistemas.
"A Prodesp, empresa de Tecnologia do Governo de São Paulo, informa que não houve violação do banco de dados do Detran.SP. Dona de um dos maiores Data Centers da América Latina, a Companhia adota rígidos controles de acessos e conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas nunca houve vazamento de dados na Prodesp".