O banco de dados da SPTrans, a gestora do transporte público coletivo por ônibus da cidade de São Paulo, foi invadido por hackers. Os ataques cibernéticos provocaram o vazamento de dados de 13 milhões de usuários do Bilhete Único, o cartão de crédito eletrônico do sistema - em Pernambuco é o VEM (Vale Eletrônico Metropolitano).
Segundo a SPTrans, a exposição foi grande e detalhada. Foram expostos dados como nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
Por nota, a SPTrans afirmou que os dados expostos neste mês têm como base o mês de abril de 2020.
A empresa diz ter notificado o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicado à Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.
O QUE O PASSAGEIRO DEVE FAZER
Pelo menos sob a ótica do transporte, não há prejuízo para os usuários. A SPTrans diz que os cartões de Bilhete Único permanecem ativos e garante que os saldos estão preservados, sem qualquer prejuízo nos créditos eletrônicos adquiridos.
Por isso, não há necessidade de os usuários procurarem um posto de atendimento da SPTrans. A SPTrans informou, também, que os titulares dos dados expostos estão sendo avisados sobre o incidente a partir desta sexta-feira (23), por e-mail.
- AUXÍLIO TRANSPORTE PÚBLICO: divisão dos RECURSOS segue SEM DEFINIÇÃO e Pernambuco pode perder recursos
- VANDALISMO EM BRASÍLIA: quem PAGA a CONTA do estrago para o TRANSPORTE PÚBLICO?
- METRÔ DO RECIFE: mesmo com crise e sucateado, sistema pernambucano vai receber pouco dinheiro de AUXÍLIO TRANSPORTE PÚBLICO. Veja o valor
Mas só aqueles que têm endereço eletrônico válido e atualizado no seu cadastro.
Sob o aspecto criminal, a única orientação de segurança dada pela SPTrans até agora foi para que todos os usuários trocassem suas senhas no site do Bilhete Único.
CONFIRA o posicionamento oficial da SPTrans:
A SPTrans informa que, na quinta-feira (15/12), tomou conhecimento de que seus sistemas foram alvo de um crime cibernético que resultou na exposição de dados cadastrais de usuários do Bilhete Único. A SPTrans identificou que os dados expostos por terceiros neste mês tem como base o mês de abril de 2020.
A SPTrans, após a confirmação dos fatos, notificou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.
Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
Não há necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte.
A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente.
Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas.
Guiados pela transparência e comportamento ético responsável, os titulares dos dados expostos estão sendo avisados sobre o incidente a partir desta sexta-feira (23) por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro. Como medida de segurança, a comunicação orienta todos a trocarem suas senhas no site do Bilhete Único. Haverá ainda publicação no site da SPTrans e a divulgação nas redes sociais será feita ao longo dos próximos dias, visando alcançar o maior número de pessoas".