Os usuários do Bilhete Único, sistema de pagamento de transporte público em São Paulo, precisam ficar atentos após ataque de grandes proporções sofrido pela e presa SPTrans. A companhia reconhece que dados de 13 milhões de usuários faram vazados, o que coloca informações nas mãos de terceiros, dados como nome, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans.
Apesar do incidente, em comunicado oficial, a SPTrans sinalizou que os cartões de Bilhete Único continuam ativos e funcionando normalmente, sem qualquer impacto aos respectivos saldos. Ainda assim, a companhia orientou os usuários a trocarem suas senhas de acesso ao portal de serviços do Bilhete Único.
No comunicado, a SPTrans ainda destacou que segue reforçando a segurança de seu banco de dados, por meio de contratação de empresa especializada e está divulgando amplamente o ocorrido, bem como, tomando as providências legais contra a ação criminosa. Após o ocorrido, o caso foi direcionado à Autoridade Nacional de Proteção de Dados (ANPD) e comunicado à Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil de São Paulo.
Diante do ataque, a ESET recomenda que os usuários estejam atentos à possibilidade de receber mensagens de números desconhecidos e bloqueá-las na menor suspeita. É importante ficar atento a possíveis golpes, pois os cibercriminosos podem tentar aproveitar a possível preocupação gerada pelos comunicados oficiais para entrarem em contato, seja por e-mail, por mensagem ou telefone, com a intenção de roubar informações pessoais.
"Quando situações como essa acontecem, os usuários devem estar atentos a possíveis ataques que decorrem do primeiro. Os golpistas não apenas agem com as informações que roubaram nos incidentes, mas também aproveitam a preocupação e o alerta que estes geram nos usuários", explica Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.
