A Buser, uma das maiores startups de fretamento de ônibus do país, teve seus sistemas de comunicação internos e externos invadidos por causa de uma falha de segurança em um prestador de serviço terceirizado.
Foi a própria empresa que revelou o problema, em uma nota divulgada nesta quarta-feira, 6.
Foram comprometidos o Slack, solução usada para a comunicação interna dos times da Buser, e o Hi Platform, uma plataforma para contato com clientes brasileiros.
Uma vez dentro dos sistemas, o invasor pode ver trocas de informações internas entre colaboradores, inclusive aquelas relacionadas ao atendimento de clientes, o que pode ter resultado na exposição de informação.
A Buser não chega a revelar que tipo de informação sobre os clientes circula dentro dos sistemas.
Atualmente a Buser conta com cerca de 12 milhões de passageiros ativos nas mais de 250 cidades atendidas com o serviço de fretamento, além de dezenas de outras por meio do marketplace de passagens.
Segundo a Buser, o invasor se aproveitou da ausência de configuração de autenticação multifator (MFA) na conta de um prestador de serviço terceirizado, cujo empresa também não foi revelada.
A Buser afirma que revogou as credenciais do colaborador e tornou obrigatório o uso de autenticação multifator em todas as contas de acesso.
“Até o momento, não há evidências de vazamento de informações ou de qualquer tipo de exploração indevida dos dados acessados”, aponta a Buser.
A Buser conecta pessoas com destinos semelhantes a empresas de fretamento executivo, permitindo o rateio do custo do ônibus, sem vender passagens convencionais.
Fundada em 2017, a empresa vinha em bom momento. Em fevereiro, um dos fundadores disse em entrevista à Bloomberg, que o negócio gerava caixa há um ano e meio, tendo tido um lucro operacional de R$ 100 milhões em 2024, alta de 20%, e uma receita anual superior a US$ 100 milhões, com a expectativa de crescer 50% neste ano.
