Cibercriminosos acessam dados de 33 milhões de motoristas com falha em sistema

Cibercriminosos – Uma vulnerabilidade no sistema de vistorias veiculares do Brasil deixou expostos dados de cerca de 33 milhões de motoristas, incluindo informações pessoais e registros de veículos vistoriados até 2024. O incidente teria origem em credenciais de acesso utilizadas por cibercriminosos para consultar o banco de dados, conforme denúncia encaminhada ao site TecMundo e confirmada junto ao Serviço Federal de Processamento de Dados (Serpro).

O sistema afetado é o Sistema de Certificação de Segurança Veicular (SisCSV), usado pelos Departamentos Estaduais de Trânsito (Detran) em todo o país. Entre os dados expostos estavam fotos de veículos, placas, nomes completos, CPFs, endereços e informações sobre as vistorias realizadas, atingindo condutores de diversas regiões.

LEIA: Capitais brasileiras ganham destaque em ranking mundial de cidades inteligentes

Segundo o Serpro, o sistema comprometido é uma versão antiga (legado), que não é mais de sua responsabilidade direta. A estatal afirma que atua apenas na infraestrutura tecnológica e que não há indícios de invasão, mas sim de acessos realizados com credenciais válidas. O órgão acrescentou que está adotando medidas adicionais para reforçar a segurança e identificar a origem dos acessos suspeitos.

Fragilidade comum

O caso expôs uma fragilidade comum em sistemas digitais: a ausência de autenticação em dois fatores (2FA). Segundo a denúncia, senhas corporativas de funcionários teriam sido vazadas, permitindo o uso indevido de logins legítimos por terceiros. Esse tipo de ataque, conhecido como credential stuffing, ocorre quando criminosos reutilizam combinações de usuário e senha obtidas em outros vazamentos.

Os dados extraídos eram comercializados em painéis do cibercrime, que vendem informações pessoais por valores entre R$ 10 e R$ 200. Além dos dados de motoristas, os criminosos teriam acesso a 232 milhões de imagens armazenadas no sistema, referentes a cerca de 33 milhões de vistorias únicas.

Especialistas alertam que o vazamento de dados pessoais e veiculares pode facilitar golpes de engenharia social, em que criminosos se passam por representantes de órgãos oficiais, seguradoras ou bancos para aplicar fraudes. Com informações como placa, endereço e CPF, os golpistas ganham credibilidade em abordagens fraudulentas.

Os riscos vão desde abertura de contas falsas até usurpação de identidade e ameaças à segurança física, já que a exposição de endereços e rotinas pode ser usada para fins criminosos.

Diante do vazamento, especialistas orientam que os motoristas:

• Mantenham antivírus atualizados em celulares e computadores;
• Adotem autenticação em dois fatores nas contas digitais;
• Evitem clicar em links suspeitos enviados por e-mail ou aplicativos de mensagem;
• Monitorem o CPF por meio do serviço Registrato, do Banco Central;
• Atualizem senhas regularmente, evitando repeti-las em diferentes serviços.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)