Dados de 13 milhões ficam expostos após invasão a sistema da SPTrans
Apesar do ataque, Bilhete Único funciona normalmente, e saldos foram preservados; SPTrans recomenda troca de senha cadastrada no portal de serviços
Apesar do ataque, Bilhete Único funciona normalmente, e saldos foram preservados; SPTrans recomenda troca de senha cadastrada no portal de serviços
Mais um dia, mais um vazamento de dados. Desta vez, a SPTrans, empresa responsável pela gestão dos ônibus da cidade de São Paulo (SP), teve seu sistema invadido. Dados de 13 milhões de usuários cadastrados no sistema do Bilhete Único foram expostos.
O incidente foi informado em nota divulgada pela própria empresa. Segundo a SPTrans, estes dados foram expostos:
As informações correspondem à base de dados do mês de abril de 2020. Apesar da invasão, os cartões do Bilhete Único continuam funcionando, e os saldos foram preservados.
Os usuários do sistema estão sendo informados por e-mail do incidente, caso tenham um endereço válido cadastrado.
Não é necessário procurar um posto de atendimento da SPTrans, mas a empresa orienta que os usuários troquem sua senha no site do Bilhete Único, clicando no botão “Esqueceu sua senha?”.
É sempre recomendável não utilizar sua senha em mais de um site, porque dados de um vazamento podem servir para invasões em serviços diferentes.
Se você fazia isso, fazer a troca nos outros logins por precaução é uma boa ideia. Para não repetir combinações, o melhor método é usar um gerenciador de senhas.
A SPTrans notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre a invasão. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que o órgão seja informado de incidentes desse tipo.
Além disso, a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Divisões Criminais (DEIC) da Polícia Civil do Estado de São Paulo foi comunicada. A SPTrans quer que uma investigação criminal determine a origem e a autoria do vazamento.