A Buser, uma das principais startups de fretamento de ônibus do Brasil, foi vítima de uma invasão em seus sistemas de comunicação interna e externa devido a uma vulnerabilidade de segurança em um fornecedor terceirizado. A empresa, que atende cerca de 12 milhões de passageiros ativos, confirmou o incidente em nota divulgada na quarta-feira (6).
Os sistemas comprometidos foram o Slack, utilizado para comunicação interna entre as equipes da companhia, e o Hi Platform, plataforma responsável pelo atendimento aos clientes brasileiros. O invasor conseguiu acesso às trocas de informações internas entre colaboradores, incluindo dados relacionados ao atendimento de clientes, o que pode ter resultado na exposição de informações sensíveis.
De acordo com a Buser, o atacante explorou a ausência de configuração de autenticação multifator (MFA) na conta de um prestador de serviço terceirizado, cuja identidade não foi revelada pela empresa. “Até o momento, não há evidências de vazamento de informações ou de qualquer tipo de exploração indevida dos dados acessados”, informou a startup em comunicado.
Leia também: Automação acelerada: o que falta para as empresas brasileiras alcançarem o consumidor digital?
Como medidas de contenção, a empresa revogou imediatamente as credenciais do colaborador comprometido e tornou obrigatório o uso de autenticação multifator em todas as contas de acesso aos sistemas corporativos. A companhia não especificou que tipos de informações de clientes circulam dentro dos sistemas afetados.
Fundada em 2017, a Buser conecta passageiros com destinos similares a empresas de fretamento executivo, permitindo o rateio do custo do transporte sem vender passagens convencionais. A startup opera em mais de 250 cidades através do serviço de fretamento e dezenas de outras por meio de seu marketplace de passagens.
A empresa vinha apresentando resultados financeiros positivos nos últimos anos. Em fevereiro deste ano, um dos fundadores revelou à Bloomberg que o negócio havia gerado caixa por um ano e meio, registrando lucro operacional de R$ 100 milhões em 2024 – alta de 20% em relação ao período anterior – e receita anual superior a US$ 100 milhões, com expectativa de crescimento de 50% para 2025.
Com informações do Baguete
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…