Falha em sistemas da Unimed expôs dados e histórico de pacientes

A brecha em unidades da Unimed permitiu que qualquer um tivesse acesso a registros como nome, CPF e exames de pacientes

Victor Hugo Silva
Por
• Atualizado há 2 anos e 9 meses
Unimed

Uma falha em sistemas da Unimed expôs indevidamente os dados de beneficiários de várias cidades. Por conta dela, os dados cadastrais, o histórico médico e as informações da empresa puderam ser acessadas por qualquer um.

O erro foi descoberto pelo grupo de segurança WhiteHat Brasil e publicado no Olhar Digital. Segundo os pesquisadores, a brecha expôs dados como nome completo, CPF, nome da mãe, código de beneficiário, e-mail e dependentes.

O histórico médico, com registros como exames, imagens de raio-x e certidões de óbito também ficaram expostos, assim como logins de médicos, e-mails internos e planilhas financeiras. A brecha permitia a qualquer pessoa cadastrar, editar ou excluir informações do banco de dados.

Ela deixava até mesmo que terceiros se comunicassem com clientes pelo sistema da Unimed. Ainda de acordo com o WhiteHat Brasil, a falha foi encontrada nos sistemas de unidades da empresa em quatro cidades: Teresina (PI), Parnaíba (PI), Imperatriz (MA) e São Leopoldo (RS).

A Unimed do Brasil, que representa as unidades regionais, não especificou quantos beneficiários podem ter sido afetados. Em nota ao Tecnoblog, a empresa disse que “investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável”.

Afirmou ainda que zela pela segurança das informações e pelo sigilo de dados de quem se relaciona com a marca. “Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos”.

O comunicado aponta ainda que cada unidade da rede tem automomia em sua administração, inclusive para usar sistemas diferentes. “Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema”, indicou a Unimed.

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.

Temas populares