Uma denúncia feita com exclusividade ao Olhar Digital pelo grupo WhiteHat Brasil, afirma que o banco de dados da empresa de planos de saúde Unimed do Brasil possui diversas falhas de segurança em inúmeras unidades da rede pelo país.
Os dados vazados incluem fichas cadastrais completas dos pacientes (nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes), além disso, é possível ter acesso a logins médicos, e-mails internos, planilhas financeiras; além de dados sensíveis, como exames de pacientes, certidões de óbito e imagens de raio-x.
A falha de segurança foi explorada por cerca de um mês em sistemas de vários municípios em que a Unimed atua. Segundo o grupo de pesquisadores, foram encontradas brechas na Unimed das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), Vale dos Sinos e em São Leopoldo (RS). Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões.
Em nota, a Unimed do Brasil, informou que investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável. E que em todo o Sistema Unimed, a área de tecnologia tem recebido atenção especial, adotando medidas e procedimentos técnicos que visam à proteção dos dados e à privacidade de seus beneficiários.
Tags: