Um problema no site do Departamento de Trânsito do Rio Grande do Sul (Detran-RS) permitiu a consulta dos dados de 5,1 milhões condutores cadastrados no órgão. A falha foi alertada pelo canal Tilt, do portal Uol, e, segundo o departamento, já foi ajustada. Por meio de nota, o Detran confirmou a possibilidade de acesso, mas reforçou que ninguém obteve as informações.
O erro consistia na possibilidade de ter acesso a duas interfaces de consulta sem a necessidade de autenticação. Em uma delas estavam os dados dos motoristas e na outra as informações dos veículos.
O Detran-RS destacou que mesmo com essa ação inicial, “a infraestrutura de segurança possui outros dispositivos que bloqueariam acessos indevidos assim que fossem identificados” e que estes dispositivos conseguem identificar “comportamentos e volumes atípicos, bloqueando ataques de diversas formas”.
Quanto a hipótese de vazamento dos dados, o departamento de trânsito reforça que “a descoberta de uma vulnerabilidade não se configura exatamente como um incidente de segurança, uma vez que as equipes técnicas não encontraram evidências de que tal vulnerabilidade foi efetivamente explorada por terceiros e que dados foram exfiltrados”.
Após a análise do ocorrido, o Detran-RS decidiu não notificar a Autoridade Nacional de Proteção de Dados a respeito.
