O incidente foi informado em nota divulgada pela própria empresa. Segundo a SPTrans, estes dados foram expostos:
nome;nome social;data de nascimento;CPF;RG;endereço;número de telefone;filiação;PIS;matrícula de aluno;estado civil;naturalidade;sexo;e-mail;login e senha do portal de serviços.
As informações correspondem à base de dados do mês de abril de 2020. Apesar da invasão, os cartões do Bilhete Único continuam funcionando, e os saldos foram preservados.
O que fazer
Os usuários do sistema estão sendo informados por e-mail do incidente, caso tenham um endereço válido cadastrado. Não é necessário procurar um posto de atendimento da SPTrans, mas a empresa orienta que os usuários troquem sua senha no site do Bilhete Único, clicando no botão “Esqueceu sua senha?”. É sempre recomendável não utilizar sua senha em mais de um site, porque dados de um vazamento podem servir para invasões em serviços diferentes. Se você fazia isso, fazer a troca nos outros logins por precaução é uma boa ideia. Para não repetir combinações, o melhor método é usar um gerenciador de senhas.
SPTrans comunica autoridades
A SPTrans notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre a invasão. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que o órgão seja informado de incidentes desse tipo. Além disso, a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Divisões Criminais (DEIC) da Polícia Civil do Estado de São Paulo foi comunicada. A SPTrans quer que uma investigação criminal determine a origem e a autoria do vazamento. Com informações: SPTrans, G1.