Dados de 13 mi de usuários do Bilhete Único foram vazados. O que fazer?
A SPTrans, empresa responsável pelo transporte público na cidade de São Paulo, afirmou que dados de 13 milhões de usuários do Bilhete Único foram obtidos por cibercriminosos. O ataque aconteceu em abril de 2020, porém só foi tornado público nesta sexta-feira (23).
Foram vazados dados sensíveis de usuários, como nome, CPF, endereço, senha do portal de serviço da SPTrans, entre outros. Até o momento, a empresa disse que avisaria as pessoas que tiveram dados expostos via e-mail, a polícia já está investigando e recomendou que pessoas troquem suas senhas do portal de serviço da SPTrans.
Antes de explicar o que fazer para minimizar danos, é necessário entender como os cibercriminosos agem quando estão com dados vazados, como estes da SPTrans, nas mãos.
A principal ação deles é fazer o cruzamento de dados. Eles costumam juntar informações de um vazamento com outro para criar um perfil de vítimas e passam a tentar aplicar golpes, se passando por você.
Por exemplo: tendo o e-mail de uma pessoa e a senha deste vazamento da SPTrans, um cibercriminoso pode tentar acessar uma conta de rede social — como muita gente repete senhas, esta costuma ser uma tática comum.
Pode ocorrer golpes como:
- Tentativa de clonagem de WhatsApp (aquele que alguém se passa por você e pede dinheiro para contatos);
- Solicitação de cartão de crédito;
- Abertura de empresas;
- Tentativa de saque de contas do FGTS.
Dados foram vazados. E agora?
- Evite clicar em links suspeitos recebidos via e-mail e SMS; pode ser uma tentativa de phishing (obter informações pessoais adicionais suas);
- Mude suas senhas e continue alerta para tentativas de golpes (lembre-se: as senhas do portal de serviço da SPTrans também foram vazadas);
- Acompanhe extratos bancários e fatura de cartão de crédito;
- Consulte o Registrato, o serviço do Banco Central que permite ver se há empréstimos e dívidas em seu nome;
- Cheque no Cadastro Pré-pago se alguém criou uma conta de celular em seu nome;
- Monitore sua conta do FGTS (instale o app oficial do governo); lá dá até para receber SMS para quando houver movimentações da conta.
Nunca é demais proteger suas outras contas
- Troque suas senhas regularmente;
- Use senhas fortes e individuais para cada plataforma usada;
- Use aplicativos gerenciadores de senhas -- alguns deles inclusive avisam se sua senha consta em alguma base de dados;
- Ative a autenticação de duas etapas em todas as plataformas que você usa e que tenham essa função.
*Com informações de reportagem de Fabiana Uchinaka, Vinícius de Oliviera e Mirthyani Bezerra
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.