A SPTrans, companhia que gere o transporte público da cidade de São Paulo, informou nesta sexta-feira (23) que sofreu um ataque cibernético que expôs dados de 13 milhões de cadastros de usuários do Bilhete Único.
De acordo com a instituição, foram vazadas informações como nome, data de nascimento, CPF, RG, endereço, número de telefone, PIS, matrícula de aluno, e-mail, além de login e senha do portal de serviços da SPTrans.
O crime cibernético foi identificado na quinta-feira da semana passada, 15 de dezembro, e os dados expostos têm como base o mês de abril de 2020. Logo após a confirmação do ataque, a SPTrans tomou providências policiais e jurídicas.
A empresa confirmou ter notificado “o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento”.
A SPTrans repudiou o ato criminoso e lamentou o incidente, além de informar que vem “reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas”.
O que fazer?
A SPTrans comunicou que os passageiros que possuem Bilhete Único não precisam ir até um posto de atendimento. A empresa também comunicou que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados.
Como medida de segurança, a SPTrans orientou todos os usuários a trocarem suas senhas no site do Bilhete Único.
Os passageiros já estão sendo avisados sobre o crime cibernético por e-mail, desde que o endereço esteja válido e atualizado no cadastro.
Fontes
Categorias
