O sistema da SPTrans foi alvo de um ataque hacker, que resultou na exposição de dados de 13 milhões de usuários do Bilhete Único.
Os dados expostos foram o nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
A gerenciadora disse em nota que tomou conhecimento de que os seus sistemas foram alvo do crime cibernético na quinta-feira, dia 15 de dezembro de 2022.
Os dados cadastrais expostos tem como base o mês de abril de 2020.
“A SPTrans, após a confirmação, notificou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou à Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento. Dado o volume de dados cadastrais e as ações junto às autoridades policiais, estamos enviando esta notificação nesta data”, destacou a gerenciadora em nota.
A SPTrans esclareceu em nota que “o cartão do Bilhete Único permanece ativo e o saldo está preservado, sem prejuízos nos créditos utilizados no transporte. Não há necessidade de se dirigir a um de nossos postos de atendimento para verificar seus créditos ou benefícios!”
Os titulares dos dados expostos estão sendo avisados sobre o incidente desde sexta-feira, dia 23, por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro.