A equipe de pesquisa da Cybernews descobriu uma instância desprotegida do Apache Kafka pertencente à Unimed, a maior cooperativa de saúde do mundo, que resultou no vazamento de dados sensíveis de milhões de pacientes brasileiros. A Unimed, que possui aproximadamente 15 milhões de clientes, mantinha uma instância exposta que continha conversas de clientes com o chatbot "Sara" da empresa, bem como comunicações com médicos. A plataforma Kafka é uma ferramenta de código aberto projetada para facilitar a transmissão de dados em tempo real entre sistemas.
Os pesquisadores conseguiram interceptar mais de 140.000 mensagens enviadas através do recurso de chat da Unimed, mas com base nos registros da instância vazada, pelo menos 14 milhões de mensagens poderiam ter sido enviadas de forma insegura. O vazamento incluía fotos carregadas, documentos e outras informações pessoais dos pacientes. Os dados de saúde estão entre as informações mais sensíveis e privadas que qualquer indivíduo possui, tornando este incidente particularmente grave em termos de privacidade e proteção de dados.
Segundo os pesquisadores, os atacantes poderiam explorar os detalhes vazados para discriminação e crimes de ódio direcionados, além de crimes cibernéticos mais comuns como roubo de identidade, fraudes médicas e financeiras, phishing e golpes. A exposição de informações médicas confidenciais representa riscos significativos para os pacientes afetados, que podem enfrentar consequências que vão desde constrangimento pessoal até danos financeiros e discriminação baseada em condições de saúde.
A Unimed fechou a instância exposta após ser notificada pelos pesquisadores sobre o problema. Em comunicado oficial, a empresa classificou o incidente como "isolado", afirmando que foi identificado em março de 2025 e prontamente resolvido, sem evidências de vazamento de dados sensíveis de clientes, médicos cooperados ou profissionais de saúde. A empresa esclareceu que a ferramenta em questão era uma integração entre o aplicativo móvel e o serviço de chat utilizado por apenas três cooperativas, exclusivamente para comunicação entre beneficiários e operadoras, limitada à busca da rede credenciada e solicitações administrativas, não permitindo contato direto entre médicos e pacientes.
Atualização: Em 1º de Junho a Unimed informou ao portal Convergência Digital que detectou um incidente, mas que não houve vazamento. Segundo a nota: “a Unimed do Brasil informa que apurou um incidente pontual, identificado em março de 2025 e prontamente resolvido, sem evidências, até o momento, de ter ocorrido qualquer vazamento de dados sensíveis de clientes, médicos cooperados ou profissionais de saúde. A investigação aprofundada permanece em andamento”
Este post foi traduzido e resumido a partir de sua versão original com o uso de IA, com revisão humana.
Com informações de Cybernews