Dados de 13 milhões de usuários do Bilhete Único foram vazados na internet após o sistema da São Paulo Transporte S/A (SPTrans) ter sido alvo de um ataque cibernético detectado no último dia 15. A campanha maliciosa foi confirmada na sexta-feira (23).
Segundo a empresa responsável pela gestão do transporte público por ônibus na cidade de São Paulo (SP), as informações vazadas faziam parte de um banco de dados que tinha como base o mês de abril de 2020. Nome, nome social, data de nascimento, sexo, filiação e naturalidade estavam entre elas.
Os cibercriminosos tiveram acesso ainda a dados como número do CPF, RG, endereço, telefone, número do PIS, matrícula de aluno (no caso de estudante) e e-mail. As informações de login e senha cadastradas no portal da SPTrans também foram expostas.
A SPTrans comunica que foi vítima de crime cibernético e os dados de pessoas cadastradas no Bilhete Único, até abril de 2020, podem ter sido expostos.
— SPTrans (@sptrans) December 23, 2022
A empresa está enviando e-mails a essas pessoas e esclarecendo que o cartão do Bilhete Único continua ativo (+) pic.twitter.com/8jnYVRNixB
A gerenciadora disse que notificou o ataque cibernético ao sistema do Bilhete Único à Autoridade Nacional de Proteção de Dados (ANPD) e à Polícia Civil do Estado de São Paulo, solicitando investigação para apurar os detalhes do caso. Além disso, alega ter reforçado a segurança da plataforma, com a contratação de serviços especializados.
Saldo não foi afetado
A empresa informou também que está avisando aos usuários, por e-mail, sobre o vazamento dos dados do Bilhete Único. No comunicado, enviado ao endereço eletrônico cadastrado no serviço, eles são alertados de que não precisam ir a um posto de atendimento da SPTrans para verificar o funcionamento dos cartões.
A SPTrans recomenda trocar a senha do site do Bilhete Único após o ataque cibernético.Fonte: SPTrans/Divulgação
De acordo com a gerenciadora, todos os cartões permanecem ativos e com os respectivos saldos disponíveis para utilização, normalmente. A única providência recomendada é modificar a senha cadastrada no site da plataforma, uma vez que ela pode ter sido acessada por terceiros.
Fontes
