SPTrans expõe dados de quase 37 milhões de usuários do Bilhete Único

Acsa Gomes08/07/2020 21h32, atualizada em 08/07/2020 23h12

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Olhar Digital recebeu com exclusividade uma denúncia sobre uma falha de segurança que expõe os dados de quase 37 milhões de usuários do Bilhete Único, da SPTrans. A empresa é responsável pelo gerenciamento do transporte coletivo da cidade de São Paulo. O bug dá acesso fácil a dados sensíveis dos usuários, como foto, CPF, RG, endereço, filiação, sexo, telefone, data de nascimento, naturalidade e estado civil.

Qualquer pessoa mal-intencionada precisaria apenas de CPF e RG para ter acesso irrestrito aos dados de uma vítima. Isso sem contar a possibilidade de trocar a senha. Em uma segunda falha no site, o atacante só precisaria do CPF de um usuário e de uma ferramenta gratuita que faz centenas de tentativas por segundo para ter acesso às informações. Nossa equipe entrou em contato com a SPTrans, mas até o momento não obtive retorno.

Ex-editor(a)

Acsa Gomes é ex-editor(a) no Olhar Digital