Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Vazamento expõe dados de 15 milhões de clientes da Ingresse

Por  | 

Compartilhe:
Bruno De Blasi/Canaltech
Bruno De Blasi/Canaltech

A Ingresse sofreu um ataque que resultou na exposição de dados de 15 milhões de clientes. Em nota ao Canaltech nesta quinta-feira (8), a empresa informou que “tomou todas as medidas imediatas possíveis para reforçar a segurança de informações”. A companhia também reforçou que está “lidando com a questão de forma diligente e eficaz”

A exposição é reflexo de um incidente reportado pelo Tecmundo. Na quarta-feira (7), o portal divulgou uma mensagem de WhatsApp enviada pelo hacker à Ingresse no começo da semana, com a ameaça de expor os dados na dark web caso a empresa não fizesse o pagamento de US$ 100 milhões (R$ 560,3 milhões em conversão direta).

O hacker ainda levantou a possibilidade de “entrar em contato rapidamente” com pesquisadores de cibersegurança brasileiros “para que a violação possa ser divulgada mais rapidamente” e mencionou as penalidades previstas pela legislação brasileira. 

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

“As multas da LGPD [Lei Geral de Proteção de Dados] no Brasil começam em 2% do faturamento anual, sem contar danos à reputação da marca”, ressalta a mensagem.

Além disso, o portal encontrou um pacote que engloba dados de 15 milhões de usuários da Ingresse à venda por US$ 10 mil em um fórum utilizado por cibercriminosos. Confira os tipos de dados de brasileiros e estrangeiros encontrados no pacote:

  • Pessoais: nome completo, CPF, telefone, e-mail, nome do evento, data de pedidos, opção de pagamento escolhida e valor pago;
  • Corporativo: relatórios de vendas, comodidades emitidas e receitas parciais.

O que fazer em caso de vazamento de dados?

O primeiro passo é verificar se as suas informações foram expostas. Atualmente, existem ferramentas que emitem notificações quando há um vazamento de dados, como é o caso do Mozilla Monitor e o Have I Been Pwned.

À reportagem, a Kaspersky também informou que, em caso de violação de dados, é essencial alterar suas senhas imediatamente e considerar todos os outros sites onde a mesma credencial está em uso.

“As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos”, orienta a empresa de cibersegurança. “Para verificar se uma combinação é forte o suficiente, um verificador de senha pode ser utilizado.”

Continua após a publicidade

A companhia também orienta a bloquear e emitir uma nova via do cartão de crédito ou débito, caso seus dados tenham sido armazenados por um serviço que sofreu um vazamento.

“Normalmente, a reemissão de um cartão bancário não exige muito tempo e esforço, evitando um inconveniente ainda maior”, diz a Kaspersky ao Canaltech.