Contato
Quem Somos
Quero Patrocinar

Buser confirma incidente cibernético em seu ambiente digital

Empresa de transporte confirma incidente cibernético após identificar acesso externo não autorizado em dois de seus dispositivos
  • Por: Mariana Nalesso Pó
  • agosto 7, 2025

Compartilhar:

A Buser, plataforma que oferece viagens de ônibus a preços mais acessíveis, confirmou um acesso externo e seu ambiente digital. Segundo a empresa, foi identificado uma entrada não autorizada a dois de seus sistemas de comunicação interna, o que resultou na exposição de informações por meio de um hacker.

 

De acordo com a nota disponibilizada, foram vazadas conversas internas, incluindo interações relacionadas ao atendimento ao cliente. Embora, foi reforçado que o hacker não acessou os sistemas transacionais da empresa, nem a informações financeiros, senhas, informações de pagamento e dados de usuários.

 

A organização afirmou que ao ser detectado o acesso já iniciaram as medidas de análise, contenção e recuperação das informações. A Security Report disponibiliza o comunicado oficial da Buser sobre o incidente cibernético:

 

“A Buser confirma que identificou um acesso externo não autorizado a dois de seus sistemas

 

de comunicação interna, o que resultou na exposição de informações por meio de um hacker. O incidente permitiu a visualização de conversas internas, incluindo interações relacionadas ao atendimento ao cliente. Não houve acesso a sistemas transacionais da empresa, nem a dados financeiros, senhas, informações de pagamento e dados de usuários.

 

Assim que a situação foi detectada, a Buser adotou imediatamente um conjunto de medidas de análise, comunicação, contenção, erradicação e recuperação, seguindo os protocolos internacionais de resposta a incidentes (NIST). Entre as ações implementadas estão:

 

– Restrição de acessos e revisão de credenciais;

– Reforço das políticas de segurança da informação;

– Monitoramento contínuo dos sistemas;

– Apoio técnico especializado para investigação;

– Notificação às autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).

 

A empresa lamenta profundamente o ocorrido, reafirma seu compromisso com a proteção de dados e reforça que não há indícios, até o momento, de uso indevido das informações acessadas. Além disso, segue monitorando o caso com rigor e manterá a comunicação ativa com os públicos envolvidos. Caso seja necessário, eventuais usuários afetados serão notificados individualmente, conforme prevê a legislação vigente.”

 

Destaques

Golpes por telefone representam 65% das fraudes no Brasil

Chatbots de IA criam superfície de ataque e elevam risco de vazamento corporativo

Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

CTIR Gov: Qual o papel do órgão na coordenação da defesa cibernética do governo?

Ataques de DDoS contra o setor financeiro estão maiores e mais complexos, diz estudo

Fortinet e NVIDIA firmam parceria de proteção de IA

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

CTIR Gov: Qual o papel do órgão na coordenação da defesa cibernética do governo?

Centro ligado ao GSI intensifica alertas sobre principais ameaças do ciberespaço, traduz inteligência de ameaças em recomendações práticas e atua...
Leia Mais
  • Matheus Bracco
  • maio 29, 2026
Security Report | Destaques

“Não esperem a supremacia quântica”, alerta Jorge Krug, do Banrisul

No palco do Security Leaders Porto Alegre, Jorge Krug, assessor consultivo do Banrisul, alerta que a quebra de algoritmos clássicos...
Leia Mais
  • Rebeka Gabrielle
  • maio 28, 2026
Security Report | Destaques

“IA pode apoiar o processo investigativo, mas nunca substituir a análise crítica do investigador”

Em keynote de abertura no Security Leaders Porto Alegre, o delegado Emerson Wendt destaca os desafios de investigações dos crimes...
Leia Mais
  • Rebeka Gabrielle
  • maio 27, 2026
Security Report | Destaques

É AMANHÃ! Security Leaders Porto Alegre debaterá ataques em escala, futuro da Cyber e Risco Cibernético

A quinta parada da caravana de eventos regionais do maior e mais qualificado Congresso de Segurança da Informação e Cibernética...
Leia Mais
  • Matheus Bracco
  • maio 26, 2026