Hoje, o Olhar Digital recebeu com exclusividade uma denúncia sobre uma exposição de dados de clientes do grupo empresarial de planos de saúde Hapvida. A brecha atingiu quase 6,4 milhões de consumidores. Boletos com nome completo, endereço e CPF eram acessados apenas modificando os números de contratos aleatoriamente.
Segundo o grupo de desenvolvedores ‘Brazil Safe‘, a falha não exige conhecimentos avançados em programação para ser explorada. Para ter acesso a ele, bastava ter uma conta no site da empresa de plano de saúde.
Os analistas fizeram uma nova verificação hoje e, felizmente, a brecha parece não estar mais disponível. A Hapvida enviou um posicionamento sobre a vulnerabilidade. “A empresa investe constantemente na segurança do seu sistema e na proteção dos dados dos seus beneficiários. Diante da denúncia, o Grupo está investigando e avaliando a veracidade do caso. Confrontar os riscos de segurança cibernética é uma luta diária das companhias e governos do mundo inteiro. A Companhia aplica as melhores ferramentas e práticas de mercado para proteger os dados de seus colaboradores, clientes e fornecedores.”