A plataforma de viagens rodoviárias Buser confirmou que sofreu um incidente de segurança em sua rede, com o acesso a dados por meio de um prestador de serviços da empresa. A descrição do incidente diz que ele “teve origem na exploração da ausência de configuração de autenticação multifator (MFA) na conta de um prestador de serviço terceirizado”. A informação é do site Ciso Advisor.
Isso teria possibilitado a visualização das trocas de informações internas entre funcionários, “inclusive aquelas relacionadas ao atendimento de clientes. Dessa forma, há potencial de exposição dessas informações”.
No comunicado, a Buser diz que identificou um acesso externo não autorizado em seus sistemas de comunicação interna (Hi Platform e Slack). Segundo a empresa, o incidente teve origem na exploração da ausência de configuração de autenticação multifator (MFA) na conta de um prestador de serviço terceirizado, o que possibilitou a visualização de trocas de informações internas entre colaboradores, inclusive aquelas relacionadas ao atendimento de clientes. Dessa forma, há potencial de exposição dessas informações.
A Buser disse que respondeu ao incidente com as seguintes medidas:
Revogação das credenciais de acesso do colaborador impactado
Reconfiguração do ambiente, tornando obrigatório o uso de autenticação multifator em todas as contas de acesso
A empresa afirma que manterá todos informados sobre eventuais desdobramentos relevantes relacionados a este incidente.
