Dados foram vazados após ataque cibernético - (Foto: Guynever Maropo/DS)A SPTrans, empresa responsável pelo transporte público na cidade de São Paulo, informou, no final do ano passado, que foi alvo de um ataque hacker em seus sistemas que ocasionou a exposição dos dados cadastrais de 13 milhões de usuários do Bilhete Único obtidos por cibercriminosos. Estão incluídos passageiros do Alto Tietê.
O ataque aconteceu em abril de 2020, a SPtrans tomou conhecimento do crime em dezembro de 2022.
Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
A empresa informa que já procurou as autoridades policiais. A Autoridade Nacional de Proteção de Dados (ANPD), a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo seguem investigando para achar o autor do crime.
Como medida de segurança a empresa disparou, na última sexta-feira (23), aos titulares que tiveram os dados expostos, e-mail informando sobre o ocorrido e orientando os usuários a trocarem as senhas no site do Bilhete Único.
A empresa afirma que não há necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte.
A SPTrans ainda afirma que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas.
A empresa fará uma publicação no site da SPTrans e divulgará nas redes sociais quais são as orientações que os usuários devem fazer ao receber o e-mail.
