Ataque a plataforma de ingressos expõe dados de 15 milhões de clientes brasileiros; veja o que fazer

foto: Canaltech

Um ataque cibernético à Ingresse resultou na exposição de dados de 15 milhões de clientes. Na quinta-feira (8), a empresa confirmou ao Canaltech que “tomou todas as medidas imediatas possíveis para reforçar a segurança de informações”. A Ingresse afirmou que está “lidando com a questão de forma diligente e eficaz”. O incidente foi inicialmente reportado pelo Tecmundo, que revelou que, na quarta-feira (7), um hacker ameaçou divulgar os dados na dark web caso não fosse pago um resgate de US$ 100 milhões (equivalente a R$ 560,3 milhões).

Além disso, o hacker sugeriu que poderia contatar rapidamente pesquisadores de cibersegurança brasileiros para acelerar a divulgação da violação. O Canaltech ressaltou que as multas da LGPD (Lei Geral de Proteção de Dados) no Brasil podem chegar a 2% do faturamento anual das empresas envolvidas em tais incidentes, sem contar os danos à reputação da marca. Um pacote de dados de 15 milhões de usuários da Ingresse foi encontrado à venda por US$ 10 mil em um fórum de cibercriminosos.

Tipos de dados expostos no ataque à Ingresse

A exposição dos dados representa um risco significativo para os usuários. Entre os tipos de informações encontradas no pacote vazado estão:

• Nome completo
• E-mail
• Endereço
• Número de telefone
• Dados de cartão de crédito
• CPF

 

Como verificar se suas informações foram expostas?

Verificar se suas informações foram comprometidas é o primeiro passo. Existem ferramentas que notificam sobre vazamentos de dados, como o Mozilla Monitor e o Have I Been Pwned. Essas ferramentas permitem que você insira seu e-mail e descubra se ele foi envolvido em alguma violação de dados.

Além disso, a Kaspersky recomenda alterar suas senhas imediatamente caso haja suspeita de violação. “As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos,” orienta a empresa de cibersegurança. Um verificador de senha pode ajudar a avaliar a força das novas combinações.

O que fazer após um vazamento de dados?

Em caso de vazamento de dados, além de alterar as senhas, outras medidas também são fundamentais:

1. Altere as senhas de todas as contas: Use combinações únicas e complexas para cada serviço. 
2. Monitore suas contas financeiras: Verifique transações suspeitas em suas contas bancárias e de cartão de crédito. 
3. Bloqueie e reemita cartões de crédito/débito: Caso seus dados financeiros tenham sido expostos, solicite rapidamente a reemissão dos cartões.
4. Habilite a autenticação de dois fatores (2FA): Adicione uma camada extra de segurança às suas contas online.
5. Fique atento a tentativas de phishing: Desconfie de e-mails e mensagens de texto suspeitas que possam tentar obter suas informações pessoais.

 

A Kaspersky enfatiza que a reemissão de um cartão bancário normalmente não exige muito tempo e esforço, o que pode evitar maiores inconvenientes no futuro.

Como se proteger contra vazamentos futuros?

Para se proteger contra futuros vazamentos de dados, a adoção de boas práticas de segurança digital é essencial:

• Utilize senhas fortes e únicas para cada conta.
• Mantenha seus softwares e sistemas operacionais atualizados.
• Habilite a autenticação de dois fatores (2FA) sempre que possível. 
• Evite salvar informações sensíveis como senhas e números de cartão de crédito em sites.
• Fique atento a e-mails e mensagens suspeitas, evitando clicar em links de origem duvidosa.

 

Tomar essas medidas pode ajudar a minimizar os riscos e aumentar sua segurança online.

O incidente com a Ingresse é um lembrete do quão vulneráveis as informações pessoais podem ser. Manter-se informado e seguir as melhores práticas de segurança digital são passos essenciais para proteger seus dados. E lembre-se, a prevenção é sempre o melhor remédio.