Pular para o conteúdo 
Cibercriminosos obtiveram dados de mais de 13 milhões de usuários do Bilhete Único, segundo a SPTrans, companhia responsável pelo transporte público de SP. O ataque ocorreu em abril de 2020, mas só foi divulgado nesta sexta-feira (23).
Vazaram dados sigilosos dos usuários como nome completo, CPF, endereço de residência e senha do portal de serviços da plataforma. Até o momento, a empresa diz que notificará as pessoas sobre a violação de dados por e-mail, e a polícia já está apurando e orientando as pessoas a alterarem suas senhas no portal de serviços da SPTrans.
Como o vazamento afeta os usuários
Antes de explicar como minimizar os danos, vale entender como os cibercriminosos se comportam ao se apoderarem de dados dos usuários, como os da SPTrans. A ação principal dos criminosos é fazer referência cruzada de dados. Eles geralmente combinam informações de um vazamento com outro para criar um perfil de vítima e, em seguida, tentam se passar por você.
Exemplo: obtendo o e-mail e a senha de uma pessoa no vazamento da SPTrans, os cibercriminosos podem tentar obter acesso às contas de redes sociais – geralmente uma tática comum, já que muitas pessoas repetem senhas.
Entre os golpes, os criminosos podem fazer a clonagem do WhatsApp (onde alguém se faz passar por você e pede dinheiro a um contato), solicitação de cartão de crédito ou tentativa de sacar recursos da conta do FGTS.
Como se proteger de cibercriminosos
O que você pode fazer para proteger suas contas é trocar as senhas periodicamente, sempre criar senhas fortes e diferentes para cada plataforma que você usa e ativar a verificação de duas etapas em todas as redes que oferecem suporte à verificação de duas etapas.