A CPTM (Companhia Paulista de Trens Metropolitanos), após sofrer um ataque cibernético em seu ambiente de informação no último dia 18 de dezembro, informou em nota, que acionou o Departamento Estadual de Investigações Criminais (DEIC) para investigar o incidente, além disso, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada sobre o ocorrido, segundo a companhia, os mecanismos de proteção de dados estão sendo reforçados.
Até o presente momento, a rede interna, site e APP seguem fora do ar. A companhia segue atuando em conjunto com profissionais da PRODESP e Microsoft para restabelecer esses sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas.
“O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP)”, afirma o comunicado enviado à Security Report.
SPTrans também comunicou ANPD sobre vazamento
No último dia 23 de dezembro, a SPTrans informou que tomou conhecimento de um caso envolvendo vazamento de dados de usuários do Bilhete Único. De acordo com informações divulgadas pelo órgão, os dados contêm 13 milhões de cadastros, incluindo nome, data de nascimento, CPF, RG, endereço, número de telefone, estado civil, naturalidade, sexo, e-mail, entre outros, além de login e senha do portal de serviços da SPTrans na internet.
Ao tomar conhecimento do incidente, a autarquia da Prefeitura de São Paulo também enviou uma notificação à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de SP. Com isso, foi iniciado a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento, pois foi identificado que os dados expostos por terceiros têm como base o mês de abril de 2020.
“Não há necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte”, explica em nota divulgada na ocasião.
A Security Report disponibiliza o comunicado completo na íntegra da CPTM:
“A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.
Técnicos da empresa estão atuando, desde o dia 18 de dezembro de 2022, em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).
O DEIC foi acionado e já está investigando o caso. A ANPD – Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.
O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.
A CPTM lamenta o incidente e repudia o ato criminoso.”
