O Olhar Digital recebeu com exclusividade uma denúncia sobre uma falha de segurança que expõe os dados de quase 37 milhões de usuários do Bilhete Único, da SPTrans. A empresa é responsável pelo gerenciamento do transporte coletivo da cidade de São Paulo. O bug dá acesso fácil a dados sensíveis dos usuários, como foto, CPF, RG, endereço, filiação, sexo, telefone, data de nascimento, naturalidade e estado civil.
Qualquer pessoa mal-intencionada precisaria apenas de CPF e RG para ter acesso irrestrito aos dados de uma vítima. Isso sem contar a possibilidade de trocar a senha. Em uma segunda falha no site, o atacante só precisaria do CPF de um usuário e de uma ferramenta gratuita que faz centenas de tentativas por segundo para ter acesso às informações. Nossa equipe entrou em contato com a SPTrans, mas até o momento não obtive retorno.