Vazamento na Unimed atinge chatbot e expõe mais de 14 milhões de mensagens de clientes
Segundo Cybernews, incidente afetou sistema Kafka de comunicação e no chatbot Sara
A Unimed, empresa brasileira no setor de saúde suplementar, sofreu um vazamento de dados no sistema Kafka, utilizada para comunicação em tempo real, que expôs mensagens trocadas entre pacientes e profissionais de saúde.
A informação é da Cybernews e indica que entre as informações expostas estavam conversas completas entre usuários e o chatbot “Sara”, diálogos diretos com médicos da rede, documentos pessoais enviados por pacientes, resultados de exames, fotos médicas, além de dados cadastrais como nomes completos, números de telefone, endereços de e-mail e números de cartão Unimed.
Os pesquisadores estimam que pelo menos 14 milhões de mensagens foram transmitidas de forma insegura, tendo conseguido interceptar mais de 140 mil comunicações durante sua investigação. A exposição durou tempo suficiente para que agentes maliciosos pudessem acessar, copiar e até mesmo manipular essas informações. O Convergência Digital procurou a assessoria da Unimed, mas ainda não obteve informações.
