foto: Canaltech
Um ataque cibernético à Ingresse resultou na exposição de dados de 15 milhões de clientes. Na quinta-feira (8), a empresa confirmou ao Canaltech que “tomou todas as medidas imediatas possíveis para reforçar a segurança de informações”. A Ingresse afirmou que está “lidando com a questão de forma diligente e eficaz”. O incidente foi inicialmente reportado pelo Tecmundo, que revelou que, na quarta-feira (7), um hacker ameaçou divulgar os dados na dark web caso não fosse pago um resgate de US$ 100 milhões (equivalente a R$ 560,3 milhões).
Além disso, o hacker sugeriu que poderia contatar rapidamente pesquisadores de cibersegurança brasileiros para acelerar a divulgação da violação. O Canaltech ressaltou que as multas da LGPD (Lei Geral de Proteção de Dados) no Brasil podem chegar a 2% do faturamento anual das empresas envolvidas em tais incidentes, sem contar os danos à reputação da marca. Um pacote de dados de 15 milhões de usuários da Ingresse foi encontrado à venda por US$ 10 mil em um fórum de cibercriminosos.
Tipos de dados expostos no ataque à Ingresse
A exposição dos dados representa um risco significativo para os usuários. Entre os tipos de informações encontradas no pacote vazado estão:
- Nome completo
- Endereço
- Número de telefone
- Dados de cartão de crédito
- CPF
Como verificar se suas informações foram expostas?
Verificar se suas informações foram comprometidas é o primeiro passo. Existem ferramentas que notificam sobre vazamentos de dados, como o Mozilla Monitor e o Have I Been Pwned. Essas ferramentas permitem que você insira seu e-mail e descubra se ele foi envolvido em alguma violação de dados.
Além disso, a Kaspersky recomenda alterar suas senhas imediatamente caso haja suspeita de violação. “As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos,” orienta a empresa de cibersegurança. Um verificador de senha pode ajudar a avaliar a força das novas combinações.
O que fazer após um vazamento de dados?
Em caso de vazamento de dados, além de alterar as senhas, outras medidas também são fundamentais:
- Altere as senhas de todas as contas: Use combinações únicas e complexas para cada serviço.
- Monitore suas contas financeiras: Verifique transações suspeitas em suas contas bancárias e de cartão de crédito.
- Bloqueie e reemita cartões de crédito/débito: Caso seus dados financeiros tenham sido expostos, solicite rapidamente a reemissão dos cartões.
- Habilite a autenticação de dois fatores (2FA): Adicione uma camada extra de segurança às suas contas online.
- Fique atento a tentativas de phishing: Desconfie de e-mails e mensagens de texto suspeitas que possam tentar obter suas informações pessoais.
A Kaspersky enfatiza que a reemissão de um cartão bancário normalmente não exige muito tempo e esforço, o que pode evitar maiores inconvenientes no futuro.
Como se proteger contra vazamentos futuros?
Para se proteger contra futuros vazamentos de dados, a adoção de boas práticas de segurança digital é essencial:
- Utilize senhas fortes e únicas para cada conta.
- Mantenha seus softwares e sistemas operacionais atualizados.
- Habilite a autenticação de dois fatores (2FA) sempre que possível.
- Evite salvar informações sensíveis como senhas e números de cartão de crédito em sites.
- Fique atento a e-mails e mensagens suspeitas, evitando clicar em links de origem duvidosa.
Tomar essas medidas pode ajudar a minimizar os riscos e aumentar sua segurança online.
O incidente com a Ingresse é um lembrete do quão vulneráveis as informações pessoais podem ser. Manter-se informado e seguir as melhores práticas de segurança digital são passos essenciais para proteger seus dados. E lembre-se, a prevenção é sempre o melhor remédio.
