Bilhete Único: Dados de 13 milhões de usuários são vazados em ataque hacker à SPTrans
Empresa afirma que saldo dos bilhetes está preservado e pediu investigação à polícia e à Autoridade Nacional de Proteção de Dados; recomendação é trocar senha em site
A SPTrans informou ter sido alvo neste mês de um ataque cibernético em seus sistemas que expôs os dados de 13 milhões de cadastros de usuários do Bilhete Único. As pessoas que tiveram as informações vazadas estão sendo avisadas por e-mail a partir desta sexta-feira, 23, segundo a empresa.
"A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente", afirmou em comunicado.
A empresa disse ter tomado conhecimento na quinta-feira, 15, da invasão que provou o vazamento de dados como nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet. "A SPTrans identificou que os dados expostos por terceiros neste mês têm como base o mês de abril de 2020?, afirmou.
Como medida de segurança, a SPTrans orientou que todos os usuários troquem suas senhas no site do Bilhete Único. Os cartões, informou a empresa, permanecem ativos e os respectivos saldos estão preservados.
A SPTrans disse ter pedido investigação sobre o ataque hacker à Autoridade Nacional de Proteção de Dados (ANPD) e à Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil do Estado de São Paulo.
"Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas", afirmou no comunicado.
