A SPTrans informou ter sido alvo neste mês de um ataque cibernético a seus sistemas. A invasão expôs os dados de 13 milhões de cadastros de usuários do Bilhete Único. As pessoas que tiveram as informações vazadas estão sendo avisadas por e-mail a partir desta sexta-feira, 23 de dezembro, segundo a empresa. “A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente”, afirmou em comunicado.
A companhia disse ter tomado conhecimento no dia 15 passado da invasão que acabou provocando o vazamento de dados como nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet. “A SPTrans identificou que os dados expostos por terceiros neste mês têm como base o mês de abril de 2020”, afirmou.
Como medida de segurança, a SPTrans orientou que todos os usuários troquem suas senhas no site do Bilhete Único. Os cartões, informou a empresa, permanecem ativos e os respectivos saldos estão preservados.
A SPTrans disse ter pedido investigação sobre o ataque hacker à Autoridade Nacional de Proteção de Dados (ANPD) e à Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil do Estado de São Paulo.
“Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas”, afirmou no comunicado.