O sistema da SPTrans foi alvo de ataques cibernéticos que resultaram na exposição de dados de 13 milhões de usuários do Bilhete Único.
Segundo a SPTrans, foram expostos dados como nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
A empresa orienta os usuários a alterar senhas, mas informa que os cartões permanecem ativos e os respectivos saldos estão preservados. Polícia foi acionada para investigar o ataque.
Em nota, a SPTrans afirmou que os dados expostos neste mês tem como base o mês de abril de 2020.
A empresa diz ter notificado o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.