Dados de 13 milhões ficam expostos após invasão a sistema da SPTrans

Apesar do ataque, Bilhete Único funciona normalmente, e saldos foram preservados; SPTrans recomenda troca de senha cadastrada no portal de serviços

Giovanni Santa Rosa

Mais um dia, mais um vazamento de dados. Desta vez, a SPTrans, empresa responsável pela gestão dos ônibus da cidade de São Paulo (SP), teve seu sistema invadido. Dados de 13 milhões de usuários cadastrados no sistema do Bilhete Único foram expostos.

O incidente foi informado em nota divulgada pela própria empresa. Segundo a SPTrans, estes dados foram expostos:

  • nome;
  • nome social;
  • data de nascimento;
  • CPF;
  • RG;
  • endereço;
  • número de telefone;
  • filiação;
  • PIS;
  • matrícula de aluno;
  • estado civil;
  • naturalidade;
  • sexo;
  • e-mail;
  • login e senha do portal de serviços.

As informações correspondem à base de dados do mês de abril de 2020. Apesar da invasão, os cartões do Bilhete Único continuam funcionando, e os saldos foram preservados.

O que fazer

Os usuários do sistema estão sendo informados por e-mail do incidente, caso tenham um endereço válido cadastrado.

Não é necessário procurar um posto de atendimento da SPTrans, mas a empresa orienta que os usuários troquem sua senha no site do Bilhete Único, clicando no botão “Esqueceu sua senha?”.

É sempre recomendável não utilizar sua senha em mais de um site, porque dados de um vazamento podem servir para invasões em serviços diferentes.

Se você fazia isso, fazer a troca nos outros logins por precaução é uma boa ideia. Para não repetir combinações, o melhor método é usar um gerenciador de senhas.

SPTrans comunica autoridades

A SPTrans notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre a invasão. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que o órgão seja informado de incidentes desse tipo.

Além disso, a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Divisões Criminais (DEIC) da Polícia Civil do Estado de São Paulo foi comunicada. A SPTrans quer que uma investigação criminal determine a origem e a autoria do vazamento.

Com informações: SPTrans, G1.

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.