Unimed investiga falha técnica e nega vazamento de dados sensíveis
A Unimed investiga um incidente em seu sistema de comunicação, ocorrido em março de 2025, mas nega o vazamento de dados sensíveis. A falha, detectada por pesquisadores, envolveu o acesso a mensagen...
Resumo rápido
A Unimed investiga um incidente em seu sistema de comunicação, ocorrido em março de 2025, mas nega o vazamento de dados sensíveis. A falha, detectada por pesquisadores, envolveu o acesso a mensagens de clientes e médicos, mas a empresa afirma que não houve comprometimento em larga escala.
Neste artigo você vai aprender:
- Detalhes sobre o incidente de segurança da Unimed.
- Quantidade de mensagens e dados que puderam ser acessados.
- Declarações oficiais da Unimed sobre o ocorrido.
- A importância da segurança da informação no setor de saúde.
- Soluções oferecidas pela LC SEC para fortalecer a segurança digital.
O que é o incidente da Unimed
A Unimed confirmou um incidente em seu sistema de comunicação, ocorrido em março de 2025, mas negou qualquer vazamento de dados sensíveis de clientes, médicos ou profissionais de saúde. A falha foi identificada por pesquisadores do site Cybernews, que relataram o acesso não autorizado a uma instância desprotegida da plataforma Kafka, usada pela cooperativa para trafegar mensagens do chatbot “Sara” e, possivelmente, comunicações com médicos.
Como funciona o sistema afetado
Segundo o relatório, foram interceptadas mais de 140 mil mensagens, com potencial para atingir até 14 milhões. As informações expostas incluiriam documentos, fotos, nomes, e-mails, telefones e até números do cartão Unimed — dados que poderiam ser explorados por cibercriminosos em fraudes, roubo de identidade, chantagens ou ataques de phishing.
Sinais de alerta / Como identificar
Em nota oficial, a Unimed afirmou que o sistema afetado é voltado exclusivamente à comunicação administrativa entre usuários e operadoras, sem função assistencial ou registro de histórico, o que, segundo a empresa, inviabilizaria um vazamento em larga escala. A cooperativa também destacou que o incidente foi pontual e restrito a apenas três unidades entre as 340 que compõem o Sistema Unimed.
O que fazer agora / Como se proteger
A organização reiterou seu compromisso com a segurança da informação, afirmando manter programas de governança em privacidade, monitoramento contínuo e parcerias com empresas de tecnologia de ponta. A investigação segue em andamento para apurar todos os detalhes e garantir que vulnerabilidades sejam corrigidas.
Prevenção / Boas práticas
Diante desse cenário, é fundamental que empresas do setor de saúde revisem suas práticas de segurança digital, garantindo a proteção de dados sensíveis e a conformidade com a LGPD.
- Revise as práticas de segurança digital de sua empresa.
- Implemente programas de governança em privacidade.
- Estabeleça monitoramento contínuo de sistemas de informação.
- Considere parcerias com empresas de tecnologia de ponta.
- Garanta a conformidade com a LGPD.
Perguntas frequentes
O que aconteceu com o sistema da Unimed?
A Unimed confirmou um incidente em seu sistema de comunicação, mas negou o vazamento de dados sensíveis.
Quantas mensagens foram interceptadas?
Mais de 140 mil mensagens foram interceptadas, com potencial para atingir até 14 milhões.
Quais dados estavam expostos?
As informações expostas incluíam documentos, fotos, nomes, e-mails, telefones e números do cartão Unimed.
Como a Unimed está lidando com o incidente?
A Unimed está investigando o ocorrido e reafirmou seu compromisso com a segurança da informação.
Fortaleça a segurança da sua organização de saúde
A LC SEC oferece soluções especializadas para garantir a proteção de dados sensíveis e conformidade com a LGPD. Conheça nossos serviços em: lcsec.io
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
