Collesano.org

13 milioni di dati esposti dopo l'invasione del sistema SPTrans – Tecnoblog

Come migliori offerte,
nessuna coda bloccata

Un altro giorno, un'altra fuga di dati. Questa volta il SPTrans, la società responsabile della gestione degli autobus nella città di San Paolo (SP), ha subito un attacco hacker. Sono stati esposti i dati di 13 milioni di utenti registrati nel sistema Bilhete Único.

Autobus in partenza dal terminal SPTrans (Immagine: Sidnei Santos/SPTrans)

L'episodio è stato riportato in un comunicato diffuso dalla stessa società. Secondo SPTrans, questi dati sono stati esposti:

  • Nom;
  • Nome della ditta;
  • Data di nascita;
  • CPF ;
  • RG;
  • indirizzo;
  • numero di telefono;
  • affiliazione;
  • PIS ;
  • registrazione degli studenti;
  • stato civile;
  • naturale;
  • sesso;
  • e-mail;
  • login e password del portale di servizio.

Le informazioni corrispondono al database del mese di aprile 2020. Nonostante l'invasione, le carte Bilhete Único continuano a funzionare e i saldi sono stati preservati.

Cosa fare

Gli utenti del sistema vengono informati dell'incidente tramite e-mail, se dispongono di un indirizzo valido in archivio.

Non è necessario cercare un punto di assistenza SPTrans, ma l'azienda consiglia agli utenti di modificare la propria password sul sito Web di Bilhete Único, facendo clic sul pulsante "Password dimenticata?". ".

SPTrans comunica di essere stata vittima di un crimine informatico e che i dati delle persone registrate a Bilhete Único, fino ad aprile 2020, potrebbero essere stati esposti.

L'azienda invia e-mail a queste persone e specifica che la carta Bilhete Único è ancora attiva (+) pic.twitter.com/8jnYVRNixB

– SPTrans (@sptrans) 23 dicembre 2022

Si consiglia sempre di non utilizzare la propria password su più di un sito, in quanto i dati di una fuga di notizie possono essere utilizzati per intrusioni su diversi servizi.

Se lo hai fatto, cambiare le altre connessioni per ogni evenienza è una buona idea. Per non ripetere le combinazioni, il metodo migliore è utilizzare un gestore di password.

SPTrans informa le autorità

SPTrans ha notificato l'invasione all'Autorità nazionale per la protezione dei dati (ANPD). Il General Data Protection Act (LGPD) richiede che l'organizzazione sia informata di tali incidenti.

Inoltre, è stata comunicata la Divisione per i crimini informatici (DCCIBER) del Dipartimento di Stato delle Divisioni penali (DEIC) della Polizia civile dello Stato di San Paolo. SPTrans vuole un'indagine penale per determinare la fonte e la paternità della fuga di notizie.

Con informazioni: SPTrans, G1.

attacco hacker Single TicketSPData trapelato

Go up