Os dados cadastrais de usuários do Bilhete Único foram expostos devido a um ataque cibernético contra os sistemas da São Paulo Transporte (SPTrans). Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
O crime foi descoberto apenas no último dia 15 e os dados expostos tem como base o mês de abril de 2020. A SPTrans notificou a Autoridade Nacional de Proteção de Dados (ANPD) e a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, solicitando uma investigação criminal para descobrir a origem e a autoria do vazamento.
A SPTrans disse por meio de nota, que os passageiros não precisam ir aos postos de atendimento e que os cartões continuam ativos e os saldos estão preservados.
A partir desta sexta, 23, a empresa está notificando os titulares dos dados expostos por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro. A orientação é que todos troquem sua senha no site do Bilhete Único, como medida de segurança.
“Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que está reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas”, disse a entidade.
Seja o primeiro a comentar