A Buser (AndroidiOS) confirmou uma invasão em dois sistemas que utiliza para comunicação interna. Em resposta ao Mobile Time nesta quinta-feira, 7, a companhia informou que o acesso a Slack e Hi Platform possibilitou uma exposição de dados por meio de um hacker.

Entre as informações que o invasor acessou estão conversas internas, como interações relacionadas ao atendimento ao cliente. Mas o atacante não obteve acesso a sistemas transacionais; tampouco acessou os dados financeiros, senhas, informações de pagamento e dados de usuários.

Protocolos na Buser

Assim que notificada, a companhia seguiu os protocolos internacionais de resposta a incidentes (NIST), como:

  • Restrição de acessos e revisão de credenciais;
  • Reforço das políticas de segurança da informação;
  • Monitoramento contínuo dos sistemas;
  • Apoio técnico especializado para investigação;
  • Notificação às autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).

Até o momento, a Buser não encontrou indícios de uso indevido de informações acessadas. Mas, se necessário, avisará os seus usuários individualmente, de acordo com a regulação atual.

Imagem principal: A ilustração no alto foi produzida por Mobile Time com IA

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!

E siga o canal do Mobile Time no WhatsApp!