SPTrans expõe dados de quase 37 milhões de usuários do Bilhete Único

Nós do Olhar Digital e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

O Olhar Digital recebeu com exclusividade uma denúncia sobre uma falha de segurança que expõe os dados de quase 37 milhões de usuários do Bilhete Único, da SPTrans. A empresa é responsável pelo gerenciamento do transporte coletivo da cidade de São Paulo. O bug dá acesso fácil a dados sensíveis dos usuários, como foto, CPF, RG, endereço, filiação, sexo, telefone, data de nascimento, naturalidade e estado civil.

Qualquer pessoa mal-intencionada precisaria apenas de CPF e RG para ter acesso irrestrito aos dados de uma vítima. Isso sem contar a possibilidade de trocar a senha. Em uma segunda falha no site, o atacante só precisaria do CPF de um usuário e de uma ferramenta gratuita que faz centenas de tentativas por segundo para ter acesso às informações. Nossa equipe entrou em contato com a SPTrans, mas até o momento não obtive retorno.

Acsa Gomes

Redator(a)

Acsa Gomes é formada em Comunicação Social com ênfase em Jornalismo pela FAPCOM. Chegou ao Olhar Digital em 2020, como estagiária. Atualmente, faz parte do setor de Mídias Sociais.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Também estamos no WhatsApp e no Telegram, participe!