top of page
Foto do escritorInternational IT

Detran-SP pede investigação após suposto vazamento de dados

Atualizado: 29 de nov. de 2023

Uma denúncia anônima, realizada por um ciberativista, foi publicada na segunda-feira (24) pelo site Olhar Digital informando que dados de motoristas de São Paulo estão circulando em grupos de hackers. O vazamento teria comprometido informações pessoais como nome completo, endereço, CPF, CEP, cidade, Renavam, placa, chassi e ano de fabricação.




Segundo o advogado e colunista do Olhar Digital Leandro Alvarenga é necessário investigar se o vazamento não foi menor do que os cibercriminosos estão falando:

Muitas vezes, hackers falam que estão vazando dados de determinada empresa ou órgão e, quando vai se averiguar, a origem não é aquela. Eles podem ter uma base de dados grande na mão. Existem dados veiculares, por exemplo, que são acessados por despachantes e empresas que têm convênios com o Denatran. Esses dados podem estar em circulação de maneira lícita. E aí, alguém está pegando esses dados de maneira ilícita e divulgado como se fosse vazamento de dados ou fazendo um desvio de finalidade. Por isso, é preciso de cautela.
O procedimento agora é apurar se há ou não um vazamento de dados, tentar identificar a origem dessa base e, identificado que houve uma falha de segurança de determinado órgão, ele teria que notificar a autoridade (Autoridade Nacional de Proteção de Dados), corrigir o erro e notificar os titulares dependendo dos dados que foram acessados.

Este incidente traz à tona a importância de medidas efetivas de segurança da informação em empresas e órgãos públicos, especialmente aqueles que lidam com dados sensíveis de usuários e clientes.


Os dados pessoais vazados podem ser utilizados por criminosos para práticas ilícitas, como fraudes financeiras e roubo de identidade. Por isso, é essencial que as empresas e órgãos públicos mantenham altos padrões de segurança para proteger as informações confidenciais de seus usuários.


Diante disso, é fundamental que as corporações sejam transparentes e ágeis na comunicação de possíveis vazamentos de dados, oferecendo orientação e suporte aos usuários afetados. Além disso, investir em tecnologias de proteção e criptografia de dados é uma medida essencial para garantir a segurança da informação.


Em nota enviada ao site Security Report, a Prodesp informou:

A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI – Tecnologia da Informação.
Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.


É importante lembrar que a segurança da informação não é uma tarefa fácil ou pontual, mas sim um processo contínuo que exige investimento em tecnologias, políticas e treinamentos.


Em resumo, o vazamento de dados de motoristas em São Paulo é um alerta para a importância da segurança da informação em empresas e órgãos públicos. É fundamental que as organizações invistam em medidas efetivas de proteção de dados e sejam transparentes e ágeis na comunicação de possíveis incidentes. A International IT está comprometida em oferecer soluções de segurança da informação para seus clientes e colaborar para a construção de um ambiente mais seguro na era digital.


Não espere pelo próximo ataque: Conheça o NGFW da Check Point


A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.



Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.


Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.

 

Posts recentes

Ver tudo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page