Uma base de dados, com informações detalhadas de supostos 6,9 milhões Bilhetes Únicos, foi supostamente vazada na tarde desta sexta-feira (29). Os detalhes incluem e-mail registrado, endereço físico, senha, ID de usuário, pergunta secreta, data de criação, telefone registrado — eles estariam em um servidor da SPTrans, que foi acionada para uma possível correção de vulnerabilidade.
O Bilhete Único é um cartão disponibilizado na cidade de São Paulo (SP) para uso em transporte público. A utilização é pessoal e intransferível. Entre os dados presentes no leak, é possível confirmar que se tratam de informações “novas” com registros de 2019.
A base circula de maneira gratuita entre comerciantes de base de dados
A base de dados completa, diferente do modus operandi comum entre os leakers, não foi ofertada para venda. Ela é oferecida de maneira totalmente gratuita via link no AnonFiles. Dessa forma, esse vazamento se une ao megaleak de CPFs e outros dados que atingiram mais de 200 milhões de brasileiros recentemente.
Especificamente, o arquivo compartilhado oferece 6.964.102 linhas únicas de informação. As tables são as seguintes: “ACESSO_ID”, “USER_ID ZERO_CREDIT_USER_ID”, “USER_LV_ID”, “EMAIL EMAIL_SEC”, “SENHA STATUS_ID”, “DATA_CRIACAO”, “PERGUNTA_SECRETA”, “RESPOSTA”, “ACESSOS_INDEVIDOS”, “COMPRADOR_CREDITO_ID”, “TIPO_ACESSO”, “COD_ATIVA_EMAIL”, “COD_RESGATE_SENHA”, “DT_BLOQUEIO_RESGATE”, “DT_GERACAO_CODIGO”, “TELEFONE” e “ROWID”.
Posicionamento da SPTrans
Conforme nota da SPTrans: "a SPTrans adota os procedimentos para garantir a segurança da informação dos usuários e desconhece caso de vazamento de dados. Diante do relato, irá averiguar em caráter de urgência junto à empresa responsável".
Suposto leak.
Arquivo completo ainda em análise
O TecMundo ainda está olhando o documento e, caso novos detalhes apareçam, esta notícia será atualizada.
Categorias