INVASÃO HACKER

SPTRANS BILHETE ÚNICO: dados de 13 milhões de usuários do Bilhete Único são VAZADOS em SP; saiba o que fazer

Vazamento da SPTrans foi sério. Foram expostos dados importantes dos usuários do Bilhete Único de São Paulo

Imagem do autor
Cadastrado por

Roberta Soares

Publicado em 23/12/2022 às 13:03 | Atualizado em 23/12/2022 às 13:26
Notícia
X

O banco de dados da SPTrans, a gestora do transporte público coletivo por ônibus da cidade de São Paulo, foi invadido por hackers. Os ataques cibernéticos provocaram o vazamento de dados de 13 milhões de usuários do Bilhete Único, o cartão de crédito eletrônico do sistema - em Pernambuco é o VEM (Vale Eletrônico Metropolitano).

Segundo a SPTrans, a exposição foi grande e detalhada. Foram expostos dados como nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.

Por nota, a SPTrans afirmou que os dados expostos neste mês têm como base o mês de abril de 2020.

A empresa diz ter notificado o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicado à Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.

O QUE O PASSAGEIRO DEVE FAZER

Pelo menos sob a ótica do transporte, não há prejuízo para os usuários. A SPTrans diz que os cartões de Bilhete Único permanecem ativos e garante que os saldos estão preservados, sem qualquer prejuízo nos créditos eletrônicos adquiridos.

Por isso, não há necessidade de os usuários procurarem um posto de atendimento da SPTrans. A SPTrans informou, também, que os titulares dos dados expostos estão sendo avisados sobre o incidente a partir desta sexta-feira (23), por e-mail.

Mas só aqueles que têm endereço eletrônico válido e atualizado no seu cadastro.

Sob o aspecto criminal, a única orientação de segurança dada pela SPTrans até agora foi para que todos os usuários trocassem suas senhas no site do Bilhete Único.

NE10
Pelo menos sob a ótica do transporte, não há prejuízo para os usuários. A SPTrans diz que os cartões de Bilhete Único permanecem ativos e garante que os saldos estão preservados, sem qualquer prejuízo nos créditos eletrônicos adquiridos - NE10

CONFIRA o posicionamento oficial da SPTrans:

A SPTrans informa que, na quinta-feira (15/12), tomou conhecimento de que seus sistemas foram alvo de um crime cibernético que resultou na exposição de dados cadastrais de usuários do Bilhete Único. A SPTrans identificou que os dados expostos por terceiros neste mês tem como base o mês de abril de 2020.

A SPTrans, após a confirmação dos fatos, notificou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.

Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.

Não há necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte.

A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente.

Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas.

Guiados pela transparência e comportamento ético responsável, os titulares dos dados expostos estão sendo avisados sobre o incidente a partir desta sexta-feira (23) por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro. Como medida de segurança, a comunicação orienta todos a trocarem suas senhas no site do Bilhete Único. Haverá ainda publicação no site da SPTrans e a divulgação nas redes sociais será feita ao longo dos próximos dias, visando alcançar o maior número de pessoas".

Tags

Autor