Falha em sistemas da Unimed expôs dados e histórico de pacientes

Uma falha em sistemas da Unimed expôs indevidamente os dados de beneficiários de várias cidades. Por conta dela, os dados cadastrais, o histórico médico e as informações da empresa puderam ser acessadas por qualquer um.

  • Anatel e Procon-SP notificam Vivo após dados de clientes serem expostos
  • O que fazer se alguma senha sua vazou na internet

Unimed

O erro foi descoberto pelo grupo de segurança WhiteHat Brasil e publicado no Olhar Digital. Segundo os pesquisadores, a brecha expôs dados como nome completo, CPF, nome da mãe, código de beneficiário, e-mail e dependentes.

O histórico médico, com registros como exames, imagens de raio-x e certidões de óbito também ficaram expostos, assim como logins de médicos, e-mails internos e planilhas financeiras. A brecha permitia a qualquer pessoa cadastrar, editar ou excluir informações do banco de dados.

Ela deixava até mesmo que terceiros se comunicassem com clientes pelo sistema da Unimed. Ainda de acordo com o WhiteHat Brasil, a falha foi encontrada nos sistemas de unidades da empresa em quatro cidades: Teresina (PI), Parnaíba (PI), Imperatriz (MA) e São Leopoldo (RS).

A Unimed do Brasil, que representa as unidades regionais, não especificou quantos beneficiários podem ter sido afetados. Em nota ao Tecnoblog, a empresa disse que "investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável".

Afirmou ainda que zela pela segurança das informações e pelo sigilo de dados de quem se relaciona com a marca. "Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos".

O comunicado aponta ainda que cada unidade da rede tem automomia em sua administração, inclusive para usar sistemas diferentes. "Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema", indicou a Unimed.

Falha em sistemas da Unimed expôs dados e histórico de pacientes




Fonte: https://tecnoblog.net/314944/falha-unimed-expos-dados-historico-medico-pacientes/
Falha em sistemas da Unimed expôs dados e histórico de pacientes Falha em sistemas da Unimed expôs dados e histórico de pacientes Reviewed by MeuSPY on novembro 18, 2019 Rating: 5

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Tecnologia do Blogger.