Hackers invadiram o sistema da SPTrans e roubou o cadastro de 13 milhões de usuários do Bilhete Único. A invasão foi identificada pela empresa em 15 de dezembro, mas os dados expostos são de abril de 2020.
A SPTrans identificou que os dados expostos por terceiros neste mês tem como base o mês de abril de 2020
SPTrans, LGPD e policia
A SPTrans, após a confirmar os fatos, notificou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) afim de atender as obrigações da LGPD.
Na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo. Em outras palavras, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.
Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas.
Quais foram os dados dos usuários do Bilhete Único foram vazados?
- Nome.
- Nome social.
- Data de nascimento.
- CPF.
- RG.
- Endereço.
- Número de telefone.
- Filiação.
- PIS.
- Matrícula de aluno.
- Estado civil.
- Naturalidade.
- Sexo.
- Email.
- Login e senha do portal de serviços da SPTrans na internet.
Orientação aos usuários do Bilhete Único.
A SPTrans frisa não haver necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte.
Você é usuário ou possui um Bilhete Único fornecido aos usuários de transporte publico da cidade de São Paulo? Qual sua opinião sobre Harckers terem vazado dados da SPTrans?
Fonte: Comunicado à imprensa: crime cibernético | SPTrans