Clientes da Unimed Porto Alegre podem estar tendo dados vazados

Últimas NotíciasÚltimas Notícias de Porto Alegre

Por Infodiretas Publicado em 8 set, 2023

De acordo com informações do site Tecmundo, a Unimed Porto Alegre vazou dados sensíveis de diversos pacientes, por conta de uma falha em endpoints. As informações incluem nome completo, email, telefone, número IP, CPF, histórico de exames, histórico de consultas, medicações e materiais usados.

O portal recebeu uma amostra com 500 nomes (de um total de mil recolhidos até então) de um informante anônimo, chamado de Xploit, que alega ter informações sobre até 1000 pessoas.

A descoberta aconteceu após Xploit inserir o próprio CPF e ID de usuário em um formulário da Unimed e conseguir receber dados cadastrais sem autenticação. Segundo Xploit, grande parte dos endpoints, dispositivos conectados a redes privadas ou corporativas que enviam e recebem informações, exigia apenas o CPF ou ID para realizar qualquer ação.

Ao TecMundo, a Unimed Porto Alegre alegou estar “trabalhando em melhorias dos controles implementados, e que, até o momento, não foi constatado incidente que possa causar danos à algum titular de dados pessoais.”, e que “os fatos seguirão sendo apurados e qualquer incidente relevante envolvendo dados pessoais será comunicado à ANPD”.

Unimed recebe notificação do Procon Municipal

Nesta sexta-feira (8) a Unimed Porto Alegre foi notificada pelo Procon Municipal por suspeita de vazamentos de dados sensíveis de pacientes.

“Após a denúncia feita por meio do site Tecmundo – a equipe entregou o documento, cobrando a manifestação de resposta da cooperativa de saúde em 20 dias, prazo estabelecido conforme a Lei Federal 8078/90”, disse a Prefeitura de Porto Alegre.

“Após a notificação, a empresa tem até 20 dias para enviar as respostas, conforme o artigo 32 do Código de Defesa do Consumidor”, explica o diretor-executivo do Procon de Porto Alegre, Wambert Di Lorenzo.

De acordo com a prefeitura da Capital, dependendo do que for descoberto, o Procon poderá aplicar sanções administrativas previstas no artigo 56 do Código de Defesa do Consumidor.

Imagem: Divulgação / Unimed