Possível vazamento de dados de clientes na Unimed Porto Alegre
Tecmundo revela potencial vazamento de informações de 500 pacientes da maior cooperativa médica do Rio Grande do Sul.
A Unimed Porto Alegre, a principal cooperativa médica do Rio Grande do Sul, pode estar enfrentando um vazamento de dados de seus clientes, com informações que incluem nomes completos, endereços de e-mail, números de telefone, números de IP, CPFs, históricos de exames, registros de consultas, bem como detalhes de medicações e materiais utilizados. A revelação foi feita pelo site Tecmundo, que obteve acesso a dados pertencentes a cerca de 500 pacientes por meio de um informante anônimo conhecido apenas como Xploit, que afirma possuir informações de até 1.000 pessoas.
Para efeito de comparação, a Unimed Porto Alegre, que afirma ter uma base de 690 mil clientes, é a maior cooperativa médica da região. De acordo com o Tecmundo, a fonte Xploit identificou a brecha de segurança por meio de vulnerabilidades em endpoints em uma das unidades da Unimed Porto Alegre. Em termos técnicos, endpoints são dispositivos conectados a redes privadas ou corporativas que enviam e recebem informações.
Ainda de acordo com as informações do Tecmundo, Xploit identificou a falha ao inserir seu próprio CPF e ID de usuário em um formulário da Unimed, observando que os dados cadastrais eram acessíveis sem autenticação. Xploit alega que a maioria dos endpoints exigia apenas o CPF ou ID para realizar qualquer ação. O Tecmundo buscou um posicionamento da Unimed Porto Alegre, que, até o momento, não confirmou o vazamento, mas também não negou categoricamente.
A empresa alega que, assim que tomou conhecimento das supostas vulnerabilidades em seus sistemas, iniciou uma investigação e que, até o momento, não encontrou nenhum incidente que possa prejudicar os titulares de dados pessoais. A Unimed Porto Alegre também assegura que continuará investigando os fatos e relatará qualquer incidente relevante envolvendo dados pessoais à ANPD (Autoridade Nacional de Proteção de Dados), a agência reguladora responsável pela Lei Geral de Proteção de Dados (LGPD).
Com a informação Portal Baguete.
