Dados de 13 milhões ficam expostos após invasão a sistema da SPTrans

Apesar do ataque, Bilhete Único funciona normalmente, e saldos foram preservados; SPTrans recomenda troca de senha cadastrada no portal de serviços

Giovanni Santa Rosa
Por

Mais um dia, mais um vazamento de dados. Desta vez, a SPTrans, empresa responsável pela gestão dos ônibus da cidade de São Paulo (SP), teve seu sistema invadido. Dados de 13 milhões de usuários cadastrados no sistema do Bilhete Único foram expostos.

Ônibus saindo de terminal da SPTrans
Ônibus saindo de terminal da SPTrans (Imagem: Sidnei Santos / SPTrans)

O incidente foi informado em nota divulgada pela própria empresa. Segundo a SPTrans, estes dados foram expostos:

  • nome;
  • nome social;
  • data de nascimento;
  • CPF;
  • RG;
  • endereço;
  • número de telefone;
  • filiação;
  • PIS;
  • matrícula de aluno;
  • estado civil;
  • naturalidade;
  • sexo;
  • e-mail;
  • login e senha do portal de serviços.

As informações correspondem à base de dados do mês de abril de 2020. Apesar da invasão, os cartões do Bilhete Único continuam funcionando, e os saldos foram preservados.

O que fazer

Os usuários do sistema estão sendo informados por e-mail do incidente, caso tenham um endereço válido cadastrado.

Não é necessário procurar um posto de atendimento da SPTrans, mas a empresa orienta que os usuários troquem sua senha no site do Bilhete Único, clicando no botão “Esqueceu sua senha?”.

É sempre recomendável não utilizar sua senha em mais de um site, porque dados de um vazamento podem servir para invasões em serviços diferentes.

Se você fazia isso, fazer a troca nos outros logins por precaução é uma boa ideia. Para não repetir combinações, o melhor método é usar um gerenciador de senhas.

SPTrans comunica autoridades

A SPTrans notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre a invasão. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que o órgão seja informado de incidentes desse tipo.

Além disso, a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Divisões Criminais (DEIC) da Polícia Civil do Estado de São Paulo foi comunicada. A SPTrans quer que uma investigação criminal determine a origem e a autoria do vazamento.

Com informações: SPTrans, G1.

Relacionados

Relacionados