Topo

Dados de 13 mi de usuários do Bilhete Único foram vazados. O que fazer?

SPTrans foi alvo de ataque que resultou no vazamento de milhares de usuários de Bilhete Único, o cartão de transporte da cidade de São Paulo - Vinicius Pereira/Folhapress
SPTrans foi alvo de ataque que resultou no vazamento de milhares de usuários de Bilhete Único, o cartão de transporte da cidade de São Paulo Imagem: Vinicius Pereira/Folhapress

De Tilt*, em São Paulo

23/12/2022 15h13Atualizada em 23/12/2022 15h22

A SPTrans, empresa responsável pelo transporte público na cidade de São Paulo, afirmou que dados de 13 milhões de usuários do Bilhete Único foram obtidos por cibercriminosos. O ataque aconteceu em abril de 2020, porém só foi tornado público nesta sexta-feira (23).

Foram vazados dados sensíveis de usuários, como nome, CPF, endereço, senha do portal de serviço da SPTrans, entre outros. Até o momento, a empresa disse que avisaria as pessoas que tiveram dados expostos via e-mail, a polícia já está investigando e recomendou que pessoas troquem suas senhas do portal de serviço da SPTrans.

Antes de explicar o que fazer para minimizar danos, é necessário entender como os cibercriminosos agem quando estão com dados vazados, como estes da SPTrans, nas mãos.

A principal ação deles é fazer o cruzamento de dados. Eles costumam juntar informações de um vazamento com outro para criar um perfil de vítimas e passam a tentar aplicar golpes, se passando por você.

Por exemplo: tendo o e-mail de uma pessoa e a senha deste vazamento da SPTrans, um cibercriminoso pode tentar acessar uma conta de rede social — como muita gente repete senhas, esta costuma ser uma tática comum.

Pode ocorrer golpes como:

  • Tentativa de clonagem de WhatsApp (aquele que alguém se passa por você e pede dinheiro para contatos);
  • Solicitação de cartão de crédito;
  • Abertura de empresas;
  • Tentativa de saque de contas do FGTS.

Dados foram vazados. E agora?

  • Evite clicar em links suspeitos recebidos via e-mail e SMS; pode ser uma tentativa de phishing (obter informações pessoais adicionais suas);
  • Mude suas senhas e continue alerta para tentativas de golpes (lembre-se: as senhas do portal de serviço da SPTrans também foram vazadas);
  • Acompanhe extratos bancários e fatura de cartão de crédito;
  • Consulte o Registrato, o serviço do Banco Central que permite ver se há empréstimos e dívidas em seu nome;
  • Cheque no Cadastro Pré-pago se alguém criou uma conta de celular em seu nome;
  • Monitore sua conta do FGTS (instale o app oficial do governo); lá dá até para receber SMS para quando houver movimentações da conta.

Nunca é demais proteger suas outras contas

*Com informações de reportagem de Fabiana Uchinaka, Vinícius de Oliviera e Mirthyani Bezerra