A equipe de pesquisa e investigação da ESET, empresa de detecção proativa de ameaças, analisa o ataque cibernético sofrido pela SPTrans, empresa que gerencia os ônibus da cidade de São Paulo.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
Durante a ação, cibercriminosos conquistaram acesso a informações de, aproximadamente, 13 milhões de usuários cadastrados na plataforma da companhia. Entre as informações expostas estavam nome, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans.
Apesar do incidente, em comunicado oficial, a SPTrans sinalizou que os cartões de Bilhete Único continuam ativos e funcionando normalmente, sem qualquer impacto aos respectivos saldos. Ainda assim, a companhia orientou os usuários a trocarem suas senhas de acesso ao portal de serviços do Bilhete Único.
No comunicado, a SPTrans ainda destacou que segue reforçando a segurança de seu banco de dados, por meio de contratação de empresa especializada e está divulgando amplamente o ocorrido, bem como, tomando as providências legais contra a ação criminosa. Após o ocorrido, o caso foi direcionado à Autoridade Nacional de Proteção de Dados (ANPD) e comunicado à Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil de São Paulo.
Diante do ataque, a ESET recomenda que os usuários estejam atentos à possibilidade de receber mensagens de números desconhecidos e bloqueá-las na menor suspeita. É importante ficar atento a possíveis golpes, pois os cibercriminosos podem tentar aproveitar a possível preocupação gerada pelos comunicados oficiais para entrarem em contato, seja por e-mail, por mensagem ou telefone, com a intenção de roubar informações pessoais.
“Quando situações como essa acontecem, os usuários devem estar atentos a possíveis ataques que decorrem do primeiro. Os golpistas não apenas agem com as informações que roubaram nos incidentes, mas também aproveitam a preocupação e o alerta que estes geram nos usuários”, explica Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
