Uma falha grave na segurança de dados envolvendo a Unimed Brasil, maior cooperativa de saúde do mundo, expôs milhões de mensagens trocadas entre pacientes e o sistema da instituição. A descoberta foi feita pela equipe de pesquisa da Cybernews, que identificou uma instância do sistema Kafka sem proteção adequada, possibilitando o acesso indevido a informações extremamente sensíveis.
O que foi exposto?
Segundo a investigação, estima-se que mais de 14 milhões de mensagens possam ter sido enviadas de forma insegura por meio da integração entre o aplicativo da Unimed e o chatbot “Sara”. Entre os dados vazados estavam:
-
Nomes completos
-
Telefones
-
Endereços de e-mail
-
Números de cartão Unimed
-
Documentos e imagens enviados via chat
Essas informações representam um risco real à privacidade e à segurança dos usuários, podendo ser utilizadas em ataques como fraudes financeiras, roubo de identidade, golpes de engenharia social e até discriminação baseada em informações de saúde.
Reprodução: Internet
A posição da Unimed
Em nota oficial, a Unimed afirmou se tratar de um “incidente isolado”, resolvido em março de 2025, e declarou que não há evidência, até o momento, de vazamento de dados sensíveis de clientes ou profissionais de saúde. A empresa também ressaltou que o ambiente onde ocorreu a falha não armazena histórico de interações e não realiza atendimento médico.
A cooperativa reforçou seu compromisso com a Lei Geral de Proteção de Dados (LGPD) e informou que investe continuamente em segurança da informação, monitoramento e resposta rápida a incidentes.
Os riscos para os clientes
Apesar da resposta da Unimed, os riscos permanecem para os clientes cujas informações podem ter sido expostas. O uso indevido desses dados por agentes mal-intencionados pode resultar em:
-
Abertura de contas e empréstimos em nome da vítima
-
Golpes por meio de mensagens falsas e phishing
-
Exposição de diagnósticos e histórico médico
-
Tentativas de extorsão ou chantagem
Como as empresas podem evitar esse tipo de situação?
Casos como este reforçam a necessidade de uma governança forte em proteção de dados. Algumas medidas fundamentais incluem:
-
Auditorias periódicas de sistemas e servidores
-
Monitoramento contínuo e detecção de falhas em tempo real
-
Treinamentos de boas práticas para equipes de tecnologia
-
Controle de acesso e criptografia de ponta a ponta
-
Testes regulares de vulnerabilidade e compliance com a LGPD
A Protect4 atua justamente nessa frente: oferecemos serviços especializados em cibersegurança e prevenção de vazamento de dados, ajudando empresas a identificar riscos, implementar soluções técnicas e atender aos mais altos padrões de conformidade digital.
Como os usuários podem se proteger?
Para os clientes, algumas boas práticas podem minimizar os danos em caso de vazamentos:
-
Nunca reutilize a mesma senha em diferentes serviços
-
Ative autenticação em dois fatores sempre que possível
-
Desconfie de mensagens com links suspeitos, mesmo que pareçam vir de instituições conhecidas
-
Solicite a exclusão de seus dados pessoais quando não estiver mais utilizando um serviço
-
Utilize antivírus e mantenha seus dispositivos atualizados
Conclusão: Vazamento de dados na Unimed
Incidentes como este demonstram que a segurança digital deve ser tratada como prioridade em qualquer organização que lida com dados sensíveis. A conscientização, tanto de empresas quanto de usuários, é o primeiro passo para mitigar riscos e proteger informações que, muitas vezes, são irrecuperáveis quando expostas.
Para saber mais sobre como proteger a sua empresa ou se deseja uma avaliação gratuita de segurança, fale com os especialistas da Protect4.
Fonte: Cybernews