Um portal eletrônico de leilões mantido pelo governo de Minas Gerais apresentou falhas que resultaram na exposição de documentos pessoais de cidadãos cadastrados para participação nas disputas. Entre os arquivos acessíveis estavam cópias de carteiras de identidade, carteiras de habilitação e comprovantes de residência, muitas vezes concentrando dados de uma mesma pessoa, como CPF e número de registro civil.

A vulnerabilidade foi identificada porque o sistema permitia a visualização de diferentes documentos apenas pela alteração de números na URL, revelando fragilidade técnica no controle de acesso e na proteção de informações. Esse tipo de exposição representa risco significativo aos titulares dos dados e pode configurar descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece princípios de segurança, finalidade e necessidade para o tratamento de informações sensíveis.

O site é administrado por órgão estadual responsável pela gestão dos leilões e não informava de forma clara como os dados estavam armazenados e protegidos. Após ser questionada sobre a situação, a administração informou que a falha foi corrigida e que o acesso público aos documentos foi bloqueado.

Embora a correção tenha sido imediata, a ocorrência evidencia a importância de medidas preventivas e de monitoramento contínuo para garantir que dados de cidadãos não fiquem expostos em plataformas digitais. Casos como esse reforçam a necessidade de auditorias periódicas, políticas de segurança da informação e transparência quanto ao tratamento de dados em sistemas governamentais.