Executando verificação de segurança...
5
ozono
2 min de leitura ·

SPTrans informa sobre vazamento de dados

Recebi por email o alerta abaixo e depois de verificar na internet descobri que é verídico. Como também não vi por aqui no TabNews achei pertinente compartilhar.

A SPTrans informa que, na quinta-feira (15/12), tomou conhecimento de que seus sistemas foram alvo de um crime cibernético que resultou na exposição dos seguintes dados cadastrais, da base de abril de 2020, de usuários do Bilhete Único: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, número de matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do nosso portal de serviços na internet. 

A SPTrans, após a confirmação, notificou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou à Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento. Dado o volume de dados cadastrais e as ações junto às autoridades policiais, estamos enviando esta notificação nesta data.

IMPORTANTE: informamos que o seu cartão do Bilhete Único permanece ativo e o saldo está preservado, sem prejuízos nos créditos utilizados no transporte. Não há necessidade de se dirigir a um de nossos postos de atendimento para verificar seus créditos ou benefícios!

A exposição dos seus dados cadastrais pode ocasionar os seguintes riscos: abrir contas em seu nome, acessar outros serviços onde a mesma senha é usada e aplicar golpes.

Guiados pela transparência e pelo comportamento ético, a SPTrans informa que vem reforçando, desde 2020, a segurança do banco de dados por meio de contratação de empresa especializada e está divulgando amplamente o ocorrido, bem como, tomando as providências legais contra a ação criminosa.

Para sua segurança, recomendamos que atualize a sua senha de acesso ao portal de serviços do Bilhete Único, seguindo as orientações do nosso site oficial.

Se precisar de mais informações entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais, no e-mail [email protected].

Fomos vítimas de um crime! Reforçamos nosso repúdio a essa atitude criminosa e lamentamos o incidente.

Fonte: https://www.sptrans.com.br/noticias/comunicado-a-imprensa-crime-cibernetico/

Carregando publicação patrocinada...
4
Matrixs0beit

Como Pesquisador de Segurança da Informação posso dar um ponto de vista mais real pois empresas não se importam com segurança já que não existe consequencias legais e as que existe são ineficientes...

Vocês ficariam assustados com as falhas/bugs ridiculos que existe em sites governamentais e de digamos "tercerizados do governo"(tipo o bilhete unico)...

Em Contra Partida o TABNEWS e sem duvida de longe um dos sites mais seguros pois todas as falhas/bugs que eu reportei foram arrumados.

Segue abaixo Duas falhas/bugs já arrumados que eu reportei:

feat(middleware): refuse connections from outside Cloudflare's IP range in production #1185
fix(login redirect): prevent redirect to external url #1081

2
ozono
Autor
Autor

Vc entra num detalhes que eu defendo inclusive em relação ao código das urnas e do sistema de apuração de votos: código aberto em tudo e programa de bug bounty para sistemas governamentais.

Mas também já me convenci que mesmo onde o governo tem tecnologia menos defasada, a defasagem é de no mínimo 5 anos. Lamentável...

1
Matrixs0beit

Bom uma coisa e defasagem outra coisa e despreparo, e acredito fortemente que despreparo e de longe o pior...

Não quero entrar no assunto Urnas Eletronicas pois como eu sei nada e 100% seguro e o argumento de as urnas não tem acesso a internet por isso e seguro e pura BURRICE pois os pen drives são enviados fisicamente para um TSE proximo e em seguida por meio de VPNs os dados são trafegados pela INTERNET kkkk está certo que eles estão numa VPN porem a pouco tempo atras umas das MAIORES se não a MAIOR VPN foi invadida...

Bom vou me ausentar desse topico de urnas eletronicas pois envolve uma coisa chamada politica e infelizmente o povo Brasileiro ainda e analfabeto politicamente e se utilizar do seu achismo para retaliar qualquer tipo de oposição a sua imensa ignorancia.

1
blaxprism

a questão das urnas não seria a de que para comprometer as eleições seria perceptivel a rede ter sido invadida? fora as próprias urnas terem seus boletins e serem auditáveis por conta disso em caso de invadirem a rede de transmissão dos votos, caso suspeitem podem facilmente olhar os boletins e revisarem a eleição
o problema do discurso de "as urnas não são seguras" é quererem usar urnas apenas de papel para contarem votos, que no país já temos historicamente problemas com isso (como o voto de cabresto), e também do discurso delas não serem segurar ser utilizado por politicos para justificar atos anti-democráticos sem provas nenhumas, apenas para enganar eleitores que confiam completamente neles, como existem diversas pessoas que confiam sem pesquisar sobre, é um debate válido a segurança das urnas, porém muito perigoso politicamente, pois é impossivel negar que diversos politicos, se pudessem, fraudariam as eleições para vencer, e usariam desse discurso de urnas não serem seguras, para radicalizar a população, e se colocar no poder a força, mesmo sem provas do que dizem

1
Matrixs0beit

você ja viu as urnas eletronicas que existe nos EUA?
foi tentado implementar um mecanismo parecido onde se vota e em seguida ela da um papel com o nome do candidato que você deve confirmar e o papel cai na caixa com os outros votos, para serem posteriormente ser revisado porem o STF negou implementar tal funcionalidade.

Outro ponto isso de atos anti democraticos não existe já que pela constituição todo poder emana do povo, já se o povo descorda de algo não é atos anti democraticos e sim o povo exercendo seu poder, claro que a vontade de 5 não pode ser maior do que a vontade de 30...
por isso temos que usar o bom senso para moderar, e advinha quem e a força moderadora?

kkkkkk
ai entra aquela frase: "quem tem medo de 'POLICIA' é bandido".

1
juliofpsm

"nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, número de matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do nosso portal de serviços na internet. "

Acho que deveriamos perguntar a SPTrans porque uma empresa de bilhetagem tem tantos dados...

Tinhamos que pensar em uma maneira de validar identidade de alguem sem a necessidade de ficar armazenando tudo isso.

Obrigar uma integração com o Gov.br por exemplo.

1
1
CristianoSword

Eles OBRIGAM os clientes a dar os dados, aqui em sp ou voce dá os dados pra sp trans e tem um cartao personalizado com seu nome, ou nao pode ter um cartao de VT! Existia até 2019 o cartão pre pago, mas esse foi cortado pelo governo do doria/covas. Inclusive algumas estações de trem/metro nem tem mais bilheteria. Obrigando voce a dar seus dados!
Eu sigo sem ter cartão, sempre levando dinheiro e comprando bilhete fisico, este também que agora passou a ser um cupom com QR code com validade de 24 horas.