Entre as informações estão nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet; Gerenciadora diz que foi vítima
ADAMO BAZANI
A SPTrans (São Paulo Transporte), que gerencia os serviços de ônibus na capital paulista, informou que foi vítima de um crime cibernético.
Segundo a gerenciadora, em nota publicada nesta sexta-feira, 23 de dezembro de 2022, o sistema do Bilhete Único foi invadido e dados pessoais de 13 milhões usuários vazaram
A SPTrans ainda diz que identificou que os dados expostos por terceiros neste mês têm como base o mês de abril de 2020.
O problema foi constatado na quinta-feira (15) e a gerenciadora dos serviços de ônibus diz ainda que informou Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.
Os passageiros não precisam ir um posto de atendimento da SPTrans e o Bilhete Único continua válido.
Veja o comunicado na íntegra:
A SPTrans informa que, na quinta-feira (15/12), tomou conhecimento de que seus sistemas foram alvo de um crime cibernético que resultou na exposição de dados cadastrais de usuários do Bilhete Único. A SPTrans identificou que os dados expostos por terceiros neste mês tem como base o mês de abril de 2020.
A SPTrans, após a confirmação dos fatos, notificou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.
Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
Não há necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte.
A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente.
Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas.
Guiados pela transparência e comportamento ético responsável, os titulares dos dados expostos estão sendo avisados sobre o incidente a partir desta sexta-feira (23) por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro. Como medida de segurança, a comunicação orienta todos a trocarem suas senhas no site do Bilhete Único. Haverá ainda publicação no site da SPTrans e a divulgação nas redes sociais será feita ao longo dos próximos dias, visando alcançar o maior número de pessoas.
A SPTrans está enviando para os usuários o seguinte e-mail.
Não significa que todos que receberam tiveram os dados vazados.
Adamo Bazani, jornalista especializado em transportes