Detran-SP esclarece novo episódio envolvendo vazamento de dados

Compartilhar:

Após notícias darem conta de uma suposta exposição de informações atribuídas aos motoristas de São Paulo, a Prodesp afirmou, em nota à Security Report, que não há violação no sistema do Detran-SP. Apesar da inexistência de vazamento, a Divisão de Crimes Cibernéticos (DCCIBER) foi acionada para a investigação do caso

Na manhã desta segunda-feira (24), uma denúncia anônima publicada por uma mídia especializada afirmou que dados de motoristas de São Paulo estão circulando em grupos de cibercriminosos. Segundo noticiado, as informações teriam vazado do Detran-SP ou de algum outro órgão com acesso à base de condutores no Estado.

Em nota enviada à redação da Security Report na tarde de hoje, a Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, se manifestou e informou que não há violação do banco de dados do Departamento de Trânsito no sistema da companhia.

Além disso, o órgão ressaltou que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de Tecnologia da Informação. Apesar de enfatizar a inexistência do vazamento, a área de auditoria do órgão solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER) para investigar a origem e a eventual procedência do caso reportado.

Essa não é a primeira vez que o Detran-SP se envolve nesse tipo de ocorrência. Em 17 de agosto de 2021, portais davam conta de um incidente no sistema do Departamento Estadual de Trânsito de São Paulo. Um vazamento teria exposto informações como nomes completos, números de documento, placas de carro e unidade federativa de motoristas. Os dados em questão estariam sendo vendidos em um fórum cibercriminoso por cerca de US$ 200,00.

Na época, a Prodesp informou que não houve nenhuma violação do banco de dados do Detran-SP e ainda reforçou que a companhia conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI.

A Security Report disponibiliza o comunicado do Detran-SP na íntegra:

“A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI – Tecnologia da Informação.

Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.”

Conteúdos Relacionados

Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...