Após sofrer um ataque cibernético em seu ambiente de informação no último dia 18 de dezembro, a CPTM (Companhia Paulista de Trens Metropolitanos) informou em nota que acionou o Departamento Estadual de Investigações Criminais (DEIC) para apurar o incidente, assim como a Autoridade Nacional de Proteção de Dados (ANPD) também recebeu um comunicado sobre o ocorrido.
Segundo a CPTM, os mecanismos de proteção de dados estão sendo reforçados.
O comunicado enviado à Security Report diz que “o trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP)”.
LEIA TAMBÉM
- Plataforma Serpro MultiCloud é a escolhida para garantir a segurança do SUS
- Coordenação-Geral de Fiscalização da ANPD publica formulário atualizado para aviso de incidentes de segurança
SPTrans também faz comunicado à ANPD sobre exposição de dados
A SPTrans informou, no último dia 23 de dezembro, que ficou a par de um caso de vazamento de dados de usuários do Bilhete Único.
Os dados contém 13 milhões de cadastros, incluindo nome, data de nascimento, CPF, RG, endereço, número de telefone, estado civil, naturalidade, sexo, e-mail, entre outros, além de login e senha do portal de serviços da SPTrans na internet, segundo informações divulgadas pelo órgão.
A autarquia da Prefeitura de São Paulo, ao tomar conhecimento sobre o incidente, formalizou uma notificação à ANPD e, posteriormente, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de SP.
Em seguida, iniciou-se a abertura de um procedimento de investigação criminal para investigar a origem e a autoria do vazamento, pois foi identificado que os dados expostos por terceiros têm como base o mês de abril de 2020.
A nota divulgada na ocasião explica que “não há necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte”.
Leia o comunicado na íntegra:
“A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.
Técnicos da empresa estão atuando, desde o dia 18 de dezembro de 2022, em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).
O DEIC foi acionado e já está investigando o caso. A ANPD – Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.
O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.
A CPTM lamenta o incidente e repudia o ato criminoso.”
Fonte: Security Report
