A Unimed conta com mais de 18 milhões de beneficiários e 115 mil médicos cooperados. Foto: Divulgação.
O grupo de pesquisadores WhiteHat Brasil afirma que Unimed tem falhas em seu banco de dados que possibilitam o a fichas cadastrais completas de pacientes. A denúncia foi feita por meio do Olhar Digital.
Os dados incluem nome completo, F, nome da mãe, código beneficiário, e-mail e dados de dependentes. Ainda foi possível ar e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras, exames de pacientes, certidões de óbito e imagens de raio-x.
O problema foi apontado pelo Olhar Digital na noite de quarta-feira, 13. A publicação entrou em contato com a Unimed, mas não obteve retorno.
A falha foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. O grupo de pesquisadores encontrou brechas nas Unimeds das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), São Leopoldo (RS), entre outras.
De acordo com o WhiteHat Brasil, o o completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação de documentos de pacientes.
Quanto aos e-mails, o grupo afirma que também é possível se comunicar com os clientes utilizando o sistema da própria empresa.
O vazamento de dados parece afetar diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões de acordo com o Olhar Digital.
Em nota enviada ao Baguete, a Unimed reforça que, de acordo com a legislação cooperativista, cada Unimed possui "autonomia em sua istração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o sistema".
A Unimed conta com mais de 18 milhões de beneficiários e 115 mil médicos cooperados. A organização está presente em 84% do território nacional.
No ano ado, a companhia registrou faturamento de R$ 71,9 bilhões, uma alta de 2,9% em relação à receita de 2017.
Confira a nota completa da Unimed:
A Unimed do Brasil, representante institucional do Sistema Unimed, informa que investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável. Em todo o Sistema Unimed, a área de tecnologia tem recebido atenção especial, adotando medidas e procedimentos técnicos que visam à proteção dos dados e à privacidade de seus beneficiários.
A Unimed reforça seu compromisso em zelar pela segurança das informações e pelo sigilo dos dados de quem se relaciona com a marca. Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.
É importante ressaltar que, de acordo com a legislação cooperativista, cada Unimed possui autonomia em sua istração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema.
*Atualizada às 13h do dia 14/11 com a nota da Unimed.