Os dados cadastrais de usuários do Bilhete Único foram expostos após os sistemas da São Paulo Transporte (SPTrans) terem sido alvo de um crime cibernético. Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
A invasão foi descoberta no último dia 15 e os dados expostos tem como base o mês de abril de 2020. Após a confirmação a SPTrans notificou a Autoridade Nacional de Proteção de Dados (ANPD) e a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.
A SPTrans informou por meio de nota, que os passageiros não precisam ir aos postos de atendimento e que os cartões continuam ativos e os saldos estão preservados. “Não há quaisquer prejuízos nos créditos utilizados no serviço de transporte”, diz a SPTrans.
A partir de desta sexta-feira (23) a SPTrans começou a avisar os titulares dos dados expostos por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro. A orientação é que todos troquem sua senha no site do Bilhete Único, como medida de segurança.
“Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas. A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente”, afirmou o órgão.