A Buser, plataforma que oferece viagens de ônibus a preços mais acessíveis, confirmou um acesso externo e seu ambiente digital. Segundo a empresa, foi identificado uma entrada não autorizada a dois de seus sistemas de comunicação interna, o que resultou na exposição de informações por meio de um hacker.
De acordo com a nota disponibilizada, foram vazadas conversas internas, incluindo interações relacionadas ao atendimento ao cliente. Embora, foi reforçado que o hacker não acessou os sistemas transacionais da empresa, nem a informações financeiros, senhas, informações de pagamento e dados de usuários.
A organização afirmou que ao ser detectado o acesso já iniciaram as medidas de análise, contenção e recuperação das informações. A Security Report disponibiliza o comunicado oficial da Buser sobre o incidente cibernético:
“A Buser confirma que identificou um acesso externo não autorizado a dois de seus sistemas
de comunicação interna, o que resultou na exposição de informações por meio de um hacker. O incidente permitiu a visualização de conversas internas, incluindo interações relacionadas ao atendimento ao cliente. Não houve acesso a sistemas transacionais da empresa, nem a dados financeiros, senhas, informações de pagamento e dados de usuários.
Assim que a situação foi detectada, a Buser adotou imediatamente um conjunto de medidas de análise, comunicação, contenção, erradicação e recuperação, seguindo os protocolos internacionais de resposta a incidentes (NIST). Entre as ações implementadas estão:
– Restrição de acessos e revisão de credenciais;
– Reforço das políticas de segurança da informação;
– Monitoramento contínuo dos sistemas;
– Apoio técnico especializado para investigação;
– Notificação às autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
A empresa lamenta profundamente o ocorrido, reafirma seu compromisso com a proteção de dados e reforça que não há indícios, até o momento, de uso indevido das informações acessadas. Além disso, segue monitorando o caso com rigor e manterá a comunicação ativa com os públicos envolvidos. Caso seja necessário, eventuais usuários afetados serão notificados individualmente, conforme prevê a legislação vigente.”
