Vazamento expõe dados de 15 milhões de clientes da Ingresse
Por Bruno De Blasi |
A Ingresse sofreu um ataque que resultou na exposição de dados de 15 milhões de clientes. Em nota ao Canaltech nesta quinta-feira (8), a empresa informou que “tomou todas as medidas imediatas possíveis para reforçar a segurança de informações”. A companhia também reforçou que está “lidando com a questão de forma diligente e eficaz”
A exposição é reflexo de um incidente reportado pelo Tecmundo. Na quarta-feira (7), o portal divulgou uma mensagem de WhatsApp enviada pelo hacker à Ingresse no começo da semana, com a ameaça de expor os dados na dark web caso a empresa não fizesse o pagamento de US$ 100 milhões (R$ 560,3 milhões em conversão direta).
O hacker ainda levantou a possibilidade de “entrar em contato rapidamente” com pesquisadores de cibersegurança brasileiros “para que a violação possa ser divulgada mais rapidamente” e mencionou as penalidades previstas pela legislação brasileira.
“As multas da LGPD [Lei Geral de Proteção de Dados] no Brasil começam em 2% do faturamento anual, sem contar danos à reputação da marca”, ressalta a mensagem.
Além disso, o portal encontrou um pacote que engloba dados de 15 milhões de usuários da Ingresse à venda por US$ 10 mil em um fórum utilizado por cibercriminosos. Confira os tipos de dados de brasileiros e estrangeiros encontrados no pacote:
- Pessoais: nome completo, CPF, telefone, e-mail, nome do evento, data de pedidos, opção de pagamento escolhida e valor pago;
- Corporativo: relatórios de vendas, comodidades emitidas e receitas parciais.
O que fazer em caso de vazamento de dados?
O primeiro passo é verificar se as suas informações foram expostas. Atualmente, existem ferramentas que emitem notificações quando há um vazamento de dados, como é o caso do Mozilla Monitor e o Have I Been Pwned.
À reportagem, a Kaspersky também informou que, em caso de violação de dados, é essencial alterar suas senhas imediatamente e considerar todos os outros sites onde a mesma credencial está em uso.
“As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos”, orienta a empresa de cibersegurança. “Para verificar se uma combinação é forte o suficiente, um verificador de senha pode ser utilizado.”
A companhia também orienta a bloquear e emitir uma nova via do cartão de crédito ou débito, caso seus dados tenham sido armazenados por um serviço que sofreu um vazamento.
“Normalmente, a reemissão de um cartão bancário não exige muito tempo e esforço, evitando um inconveniente ainda maior”, diz a Kaspersky ao Canaltech.