A Unimed, cooperativa do segmento de saúde, pode ter exposto dados sensíveis de pacientes após uma falha de endpoints ter sido explorada na unidade de Porto Alegre, no Rio Grande do Sul. Não há informações sobre o total de pessoas afetadas, porém a entidade afirma em nota à fonte que apura o caso e busca entender a gravidade do vazamento de arquivos de seus clientes.
Segundo informações do Tecmundo, mais de mil amostras foram coletada pelo pesquisador de cibersegurança Xploit, que tentou contato com a cooperativa para alertar sobre a vulnerabilidade no sistema, mas não obteve retorno. Ele destaca ainda que “na última vez que chequei, também era possível obter os resultados de exames de pacientes sem qualquer autenticação”.
Em nota a UNIMED afirma:
“A Unimed Porto Alegre também conta com plano de resposta a incidentes e remediação, além de possuir um time específico de resposta a incidentes de segurança da informação e uma vasta estrutura de tecnologia e segurança da informação apta a incorporar as medidas de proteção, detecção e correção necessárias.
Neste sentido, tão logo teve ciência da imputação de supostas fragilidades nos seus sistemas, a Unimed Porto Alegre instaurou o competente procedimento investigatório para viabilizar a coleta de todas as informações necessárias acerca do evento e adotar as medidas apropriadas para fins de detectar a origem da suposta vulnerabilidade e, caso necessário, conter e controlar eventuais sistemas afetados.
A Unimed Porto Alegre informa que está constantemente trabalhando em melhorias dos controles implementados, e que, até o momento, não foi constatado incidente que possa causar danos à algum titular de dados pessoais.
Os fatos seguirão sendo apurados e qualquer incidente relevante envolvendo dados pessoais será comunicado à ANPD. Estamos também à disposição para esclarecimentos adicionais, por intermédio do nosso Portal de Privacidade: ou através de e-mail lgpd@unimedpoa.com.br”.