A SPTrans confirmou nesta sexta-feira (23) ter sido vítima de um ataque cibernético que levou à exposição de dados de 13 milhões de usuários do sistema Bilhete Único. O vazamento seria resultado de um incidente ocorrido na última quinta-feira (15), com as informações obtidas pelos responsáveis referentes a abril de 2020.
- 8 dicas para manter a segurança de suas senha
- Dados pessoais de brasileiros estão entre os mais baratos do mundo no cibercrime
Segundo o comunicado oficial, foram expostos dados pessoais dos usuários do cartão de transporte como nome completo e social, data de nascimento, RG, CPF, endereço, número de telefone, gênero e filiação, além de informações como PIS e número de matrícula em instituições de ensino. Além disso, foram comprometidos o login e a senha de acesso ao portal de serviços da SPTrans, usado para consultas, alterações cadastrais e outras solicitações.
De acordo com o órgão, não há interrupção nos serviços nem bloqueio de cartões cujos usuários tiveram informações acessadas pelos bandidos. Saldos foram preservados e a instituição aponta que não existiram prejuízos relacionados aos créditos, que permanecem ativos e podem ser usados normalmente no transporte público das cidades em que o Bilhete Único é aceito. Não há necessidade de ir até um posto de atendimento presencial.
–
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
–
Enquanto segue investigando o caso ao lado da Polícia Civil do Estado de São Paulo, por meio da Divisão de Crimes Cibernéticos (DCCIBER), a SPTrans também está notificando os usuários atingidos pelo comprometimento. A recomendação é de troca de senhas a partir do portal do órgão, de forma a proteger as contas de acesso indevido.
A SPTrans comunica que foi vítima de crime cibernético e os dados de pessoas cadastradas no Bilhete Único, até abril de 2020, podem ter sido expostos.
A empresa está enviando e-mails a essas pessoas e esclarecendo que o cartão do Bilhete Único continua ativo (+) pic.twitter.com/8jnYVRNixB
— SPTrans (@sptrans) December 23, 2022
Outra recomendação de segurança envolve a troca de senhas que sejam compartilhadas entre a SPTrans e outros serviços; uma prática de segurança não recomendada já que, em um vazamento como esse, outras plataformas também acabam expostas. Além disso, os usuários devem ficar atentos a contatos em nome da organização — que somente falará com os atingidos via e-mail — pelos bandidos, que podem estar em busca de mais dados, principalmente financeiros, ou pagamentos.
O ideal é ficar atento a mensagens de texto, contatos via WhatsApp e e-mails suspeitos, mesmo que relacionados à brecha. Informações não devem ser repassadas a terceiros nem inseridas em cadastros, a não ser que o usuário tenha certeza de estar acessando um domínio legítimo; na dúvida, o melhor é ignorar o contato e buscar informações através de plataformas oficiais.
Trending no Canaltech:
- Cientistas encontram metais tóxicos em chocolates de marcas famosas
- 5 motivos para NÃO comprar o Fiat Fastback Audace
- Lançamentos da HBO Max na semana (14/12/2022)
- TikToker grava vídeo de ave mais letal do mundo sem ter noção do perigo
- Esta é a arma secreta da Liga da Justiça para deter o Superman
Fonte: Canaltech