Sexta-feira dia 23 a SPtrans informou que a companhia que gere o transporte público da cidade de São Paulo, sofreu um ataque cibernético que expôs dados de 13 milhões de cadastros de usuários do Bilhete Único. Segundo a instituição, foram vazadas informações como nome, data de nascimento, CPF, RG, endereço, número de telefone, PIS, matrícula de aluno, e-mail, além de login e senha do portal de serviços da SPTrans.
Na quinta-feira passada foi identificadocrime cibernético, e os dados expostos têm como base o mês de abril de 2020. Logo após a confirmação do ataque, a SPTrans tomou providências policiais e jurídicas.
A empresa confirmou ter notificado “o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento”.
A SPTrans repudiou o ato criminoso e lamentou o incidente, além de informar que vem “reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas”.
O que devo fazer?
A SPTrans comunicou que os passageiros que possuem Bilhete Único não precisam ir até um posto de atendimento. A empresa comunicou que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados.
Como medida de segurança, a SPTrans orientou todos os usuários a trocarem suas senhas no site do Bilhete Único.
Os passageiros já estão sendo avisados sobre o crime cibernético por e-mail, desde que o endereço esteja válido e atualizado no cadastro.
