Na quinta-feira (22), a SPTrans sofreu um ataque cibernético e 13 milhões de usuários cadastrados no Bilhete Único até abril de 2020 tiveram seus dados expostos. Empresa orienta os usuários a alterar senhas, mas informa que os cartões permanecem ativos e os respectivos saldos estão preservados. Polícia foi acionada para investigar o ataque.
Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
Ainda de acordo com a SPTrans, não há necessidade de que os passageiros se dirijam a um posto de atendimento. Além disso, os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte.
Segundo a empresa, os titulares dos dados expostos estão sendo avisados sobre o incidente a partir desta sexta-feira (23) por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro. Como medida de segurança, a comunicação orienta todos a trocarem suas senhas no site do Bilhete Único. Haverá ainda publicação no site da SPTrans e a divulgação nas redes sociais será feita ao longo dos próximos dias, visando alcançar o maior número de pessoas.
A ANPD (Autoridade Nacional de Proteção de Dados) e a DCCIBER (Divisão de Crimes Cibernéticos), do Deic (Departamento Estadual de Investigações Criminais) da Polícia Civil paulista, já foram acionados.
A SPTrans disse que requereu a abertura de um procedimento de investigação criminal para apurar como se deu o vazamento de dados.