Ataque hacker ao Bilhete Único expõe dados 13 milhões de pessoas

Passageira usa Bilhete Único em ônibus da capital paulista. Foto: Tiago Queiroz/Estadão Conteúdo

23/12/2022 - Tempo de leitura: 1 minuto, 30 segundos

A SPTrans informou ter sido alvo neste mês de um ataque cibernético a seus sistemas. A invasão expôs os dados de 13 milhões de cadastros de usuários do Bilhete Único. As pessoas que tiveram as informações vazadas estão sendo avisadas por e-mail a partir desta sexta-feira, 23 de dezembro, segundo a empresa. “A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente”, afirmou em comunicado.

A companhia disse ter tomado conhecimento no dia 15 passado da invasão que acabou provocando o vazamento de dados como nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet. “A SPTrans identificou que os dados expostos por terceiros neste mês têm como base o mês de abril de 2020”, afirmou.

Como medida de segurança, a SPTrans orientou que todos os usuários troquem suas senhas no site do Bilhete Único. Os cartões, informou a empresa, permanecem ativos e os respectivos saldos estão preservados.

A SPTrans disse ter pedido investigação sobre o ataque hacker à Autoridade Nacional de Proteção de Dados (ANPD) e à Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil do Estado de São Paulo.

“Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas”, afirmou no comunicado.