A SPTrans informou ter sido alvo neste mês de um ataque cibernético em seus sistemas que expôs os dados de 13 milhões de cadastros de usuários do Bilhete Único. As pessoas que tiveram as informações vazadas estão sendo avisadas por e-mail a partir desta sexta-feira, 23, segundo a empresa. "A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente", afirmou em comunicado.
A companhia disse ter tomado conhecimento no dia 15 passado da invasão que acabou provocando o vazamento de dados como nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet. "A SPTrans identificou que os dados expostos por terceiros neste mês têm como base o mês de abril de 2020", afirmou.
Como medida de segurança, a SPTrans orientou que todos os usuários troquem suas senhas no site do Bilhete Único. Os cartões, informou a empresa, permanecem ativos e os respectivos saldos estão preservados.
A SPTrans disse ter pedido investigação sobre o ataque hacker à Autoridade Nacional de Proteção de Dados (ANPD) e à Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil do Estado de São Paulo.
"Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas", afirmou no comunicado.