A SPTrans confirmou nesta sexta-feira, dia 23, que sofreu um ataque hacker que expôs dados de 13 milhões de cadastros de passageiros que se utilizam do sistema de Bilhete Único. A empresa é a responsável pelo gerenciamento de todo o sistema de transporte público da cidade de São Paulo.
De acordo com as informações que foram divulgadas no comunicado oficial, foram vazadas informações como nome, data de nascimento, CPF, RG, endereço, número de telefone, PIS, matrícula de aluno, e-mail, além de login e senha do portal de serviços da SPTrans.
O ataque teria acontecido no último dia 15 de dezembro e, de acordo com o levantamento que foi feito pela equipe de tecnologia da empresa, a base de dados que foi comprometida era do mês de abril de 2020.
A SPTrans afirmou ter notificado “o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento”.
A SPTrans repudiou o ato criminoso e lamentou o incidente, além de informar que vem “reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas”.
Apesar do vazamento, a companhia alerta que os usuários cadastrados no Bilhete Único não precisam ir até um posto de atendimento e que os cartões de todos os passageiros permanecem ativos, com os saldos preservados. Em contrapartida, a companhia pede apenas que todos os usuários acessem o site e troquem as senhas do Bilhete único.