Detran-SP esclarece novo episódio envolvendo vazamento de dados

Compartilhar:

Após notícias darem conta de uma suposta exposição de informações atribuídas aos motoristas de São Paulo, a Prodesp afirmou, em nota à Security Report, que não há violação no sistema do Detran-SP. Apesar da inexistência de vazamento, a Divisão de Crimes Cibernéticos (DCCIBER) foi acionada para a investigação do caso

Na manhã desta segunda-feira (24), uma denúncia anônima publicada por uma mídia especializada afirmou que dados de motoristas de São Paulo estão circulando em grupos de cibercriminosos. Segundo noticiado, as informações teriam vazado do Detran-SP ou de algum outro órgão com acesso à base de condutores no Estado.

Em nota enviada à redação da Security Report na tarde de hoje, a Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, se manifestou e informou que não há violação do banco de dados do Departamento de Trânsito no sistema da companhia.

Além disso, o órgão ressaltou que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de Tecnologia da Informação. Apesar de enfatizar a inexistência do vazamento, a área de auditoria do órgão solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER) para investigar a origem e a eventual procedência do caso reportado.

Essa não é a primeira vez que o Detran-SP se envolve nesse tipo de ocorrência. Em 17 de agosto de 2021, portais davam conta de um incidente no sistema do Departamento Estadual de Trânsito de São Paulo. Um vazamento teria exposto informações como nomes completos, números de documento, placas de carro e unidade federativa de motoristas. Os dados em questão estariam sendo vendidos em um fórum cibercriminoso por cerca de US$ 200,00.

Na época, a Prodesp informou que não houve nenhuma violação do banco de dados do Detran-SP e ainda reforçou que a companhia conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI.

A Security Report disponibiliza o comunicado do Detran-SP na íntegra:

“A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI – Tecnologia da Informação.

Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.”

Conteúdos Relacionados

Security Report | Destaques

Como transformar pessoas no elo mais forte contra ameaças baseadas em IA?

Durante a agenda de apresentações do Security Leaders Florianópolis, o CISO da CERC, Rodrigo Jorge, alertou os congressistas sobre a...
Security Report | Destaques

Ingram Micro sofre ataque de ransomware

Provedora de produtos e serviços de TI anunciou que detectou atividades cibercriminosas nos seus sistemas internos devido à presença de...
Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...