O DETRAN informa que no último dia 18/01/2021 foi veiculado pelo site Olhar Digital a notícia “Detran expõe dados de milhares de motoristas multados”, disponível na url: https://olhardigital.com.br/2021/01/18/noticias/exclusivo-detran-expoe-dados-de-milhares-de-motoristas-multados/.
Com relação à notícia, informamos que o CIASC (Centro de Informática e Automação do Estado de Santa Catarina), identificou uma falha em uma das consultas públicas do site, que não expôs dados de milhares de condutores como foi veiculado originalmente, entretanto, era possível que um usuário, através de manipulação de dados do site, pudesse visualizar os autos de infração do qual não eram referentes ao veículo consultado inicialmente.
Tal vulnerabilidade foi alertada ao CIASC, que prontamente desativou, de forma temporária a consulta, para prevenir novas consultas inadequadas. A correção foi feita às 19h36min do dia 19/01/2021, reestabelecendo a consulta pública.
Foi identificado o endereço IP utilizado nas consultas. Das seis consultas a dados de veículos por meio desta vulnerabilidade, uma consulta foi ao veículo que acreditamos que seja do próprio atacante, duas consultas a veículos de pessoas jurídicas e três consultas a veículos de pessoas físicas.
Ações imediatas foram realizadas para conter o incidente, impedindo que essa falha fosse explorada por outros usuários, ou que dados, fossem expostos de maneira pública.
O CIASC comunicará ao DETRAN sobre os condutores afetados para possíveis notificações.
