Dados de 13 milhões ficam expostos após invasão a sistema da SPTrans

Apesar do ataque, Bilhete Único funciona normalmente, e saldos foram preservados; SPTrans recomenda troca de senha cadastrada no portal de serviços

Giovanni Santa Rosa
Por
Ônibus saindo de terminal da SPTrans
Ônibus saindo de terminal da SPTrans (Imagem: Sidnei Santos / SPTrans)

Mais um dia, mais um vazamento de dados. Desta vez, a SPTrans, empresa responsável pela gestão dos ônibus da cidade de São Paulo (SP), teve seu sistema invadido. Dados de 13 milhões de usuários cadastrados no sistema do Bilhete Único foram expostos.

O incidente foi informado em nota divulgada pela própria empresa. Segundo a SPTrans, estes dados foram expostos:

  • nome;
  • nome social;
  • data de nascimento;
  • CPF;
  • RG;
  • endereço;
  • número de telefone;
  • filiação;
  • PIS;
  • matrícula de aluno;
  • estado civil;
  • naturalidade;
  • sexo;
  • e-mail;
  • login e senha do portal de serviços.

As informações correspondem à base de dados do mês de abril de 2020. Apesar da invasão, os cartões do Bilhete Único continuam funcionando, e os saldos foram preservados.

O que fazer

Os usuários do sistema estão sendo informados por e-mail do incidente, caso tenham um endereço válido cadastrado.

Não é necessário procurar um posto de atendimento da SPTrans, mas a empresa orienta que os usuários troquem sua senha no site do Bilhete Único, clicando no botão “Esqueceu sua senha?”.

É sempre recomendável não utilizar sua senha em mais de um site, porque dados de um vazamento podem servir para invasões em serviços diferentes.

Se você fazia isso, fazer a troca nos outros logins por precaução é uma boa ideia. Para não repetir combinações, o melhor método é usar um gerenciador de senhas.

SPTrans comunica autoridades

A SPTrans notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre a invasão. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que o órgão seja informado de incidentes desse tipo.

Além disso, a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Divisões Criminais (DEIC) da Polícia Civil do Estado de São Paulo foi comunicada. A SPTrans quer que uma investigação criminal determine a origem e a autoria do vazamento.

Com informações: SPTrans, G1.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Relacionados

São Paulo começa a testar pagamento de passagem de ônibus com QR Code
São Paulo começa a testar pagamento de passagem de ônibus com QR Code
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?
Lastpass sofre segunda invasão e dados de usuários são expostos
Lastpass sofre segunda invasão e dados de usuários são expostos
O que é um honeypot em segurança digital?
O que é um honeypot em segurança digital?
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Exclusivo: Cinemark admite invasão de contas de usuários
Exclusivo: Cinemark admite invasão de contas de usuários
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Banco Pan confirma vazamento de dados de clientes na área de cartões
Banco Pan confirma vazamento de dados de clientes na área de cartões
O que é um spyware?
O que é um spyware?