Polícia investiga ataque hacker que expôs dados do Bilhete Único

São Paulo – A Polícia Civil de São Paulo investiga um ataque cibernético nos sistemas da SPtrans, empresa municipal que controla o transporte coletivo de ônibus da capital paulista.

A SPtrans informou que, no dia 12 de dezembro, tomou conhecimento do ataque hacker que resultou na exposição de dados cadastrais de usuários do Bilhete Único.

O órgão identificou que os dados expostos por terceiros neste mês têm como base o mês de abril de 2020.

O caso foi notificado junto à Autoridade Nacional de Proteção de Dados (ANPD) e às autoridades policiais. Agora, a Divisão de Crimes Cibernéticos (DCCIBER), do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil, investiga a origem e a autoria do vazamento. O caso corre sob segredo de justiça.

Ainda de acordo com a SPTrans, os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.

Orientações

A SPTrans afirma que os cartões de Bilhete Único permanecem ativos e os saldos estão presevados. O órgão garante que não houve prejuizos nos créditos utilizados no serviço de transporte.

A empresa diz ainda que os passageiros não precisam se dirigir a um posto físico de atendimento da SPtrans. A orientação é que os usuários troquem suas senhas no site do Bilhete Único. Os titulares que tiveram os dados expostos estão sendo avisados por e-mail desde a última sexta-feira (23/12).

Em nota, o órgão repudiou o crime e afirmou que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários, “inclusive por meio de contratação de empresas de segurança cibernética especializadas.”