El equipo de investigación de Cybernews descubrió una instancia desprotegida de Apache Kafka perteneciente a Unimed, la mayor cooperativa de salud del mundo, que resultó en la exposición de datos sensibles de millones de pacientes brasileños. Unimed, que cuenta con aproximadamente 15 millones de clientes, mantenía una instancia expuesta que contenía conversaciones de clientes con el chatbot "Sara" de la empresa, así como comunicaciones con médicos. La plataforma Kafka es una herramienta de código abierto diseñada para facilitar la transmisión de datos en tiempo real entre sistemas.
Los investigadores lograron interceptar más de 140.000 mensajes enviados a través de la función de chat de Unimed, pero, según los registros de la instancia expuesta, al menos 14 millones de mensajes podrían haber sido transmitidos de forma insegura. La filtración incluía fotos cargadas, documentos y otra información personal de los pacientes. Los datos de salud se encuentran entre la información más sensible y privada que posee cualquier persona, lo que hace que este incidente sea particularmente grave en términos de privacidad y protección de datos.
Según los investigadores, los atacantes podrían explotar los datos filtrados para cometer discriminación y crímenes de odio dirigidos, además de delitos cibernéticos más comunes como el robo de identidad, el fraude médico y financiero, el phishing y las estafas. La exposición de información médica confidencial representa riesgos significativos para los pacientes afectados, quienes pueden enfrentar consecuencias que van desde el daño personal hasta perjuicios económicos y discriminación basada en condiciones de salud.
Unimed cerró la instancia expuesta tras ser notificada del problema por los investigadores. En un comunicado oficial, la empresa calificó el incidente como "aislado", indicando que fue identificado en marzo de 2025 y resuelto de inmediato, sin evidencias de filtración de datos sensibles de clientes, médicos cooperados o profesionales de la salud. La empresa aclaró que la herramienta en cuestión era una integración entre la aplicación móvil y el servicio de chat utilizado por solo tres cooperativas, exclusivamente para la comunicación entre beneficiarios y operadoras, limitada a la búsqueda de la red acreditada y a solicitudes administrativas, sin permitir el contacto directo entre médicos y pacientes.
Actualización: El 1 de junio, Unimed informó al portal Convergência Digital que detectó un incidente, pero que no hubo filtración de datos. Según el comunicado: "Unimed do Brasil informa que investigó un incidente puntual, identificado en marzo de 2025 y resuelto de inmediato, sin evidencias, hasta el momento, de que haya ocurrido alguna filtración de datos sensibles de clientes, médicos cooperados o profesionales de la salud. La investigación detallada continúa en curso."
Este post fue traducido y resumido a partir de su versión original con el uso de IA, con revisión humana.
Con información de Cybernews