16/01/2023
3 min de leitura

Vazamento de dados de saúde

Vazamento de dados de saúde

Seguradora confirma vazamento de dados de saúde de funcionários da Ultragaz, após uma brecha na segurança. Incidente aconteceu em 2020, mas dados ainda podem ser encontrados e usado contra os beneficiários.

Segundo o Canaltech, o vazamento na Seguradora Porto Seguro teria exposto mais de 33 mil dados de saúde de funcionários da cliente. Entre os dados, estão nomes completos, CPFs, data de nascimento e dados sensíveis.

A LGPD (Lei Geral de Proteção de Dados) determina que dados de saúde são dados sensíveis e que precisam de proteção acima do esperado para os dados pessoais dos titulares.

E os dados de saúde do vazamento não foram poucos. Entre eles estavam consultas médicas, pedidos de exame de gravidez, pedidos de exames de doenças sexualmente transmissíveis, internações de urgências, entre outras.

Vazamento de dados de saúde Médico segurando um estetoscópio
Dados médicos são considerados sensíveis pela LGPD

Quais os riscos do vazamento de dados de saúde?

Para o titular de dados, os principais riscos com o vazamento de dados em si, no geral, é o roubo de identidade, golpes e até mesmo chantagem.

O nome completo, CPF, datas de nascimento, se cruzados com outros vazamentos de dados, abre um leque de oportunidades para o crime.

No caso do vazamento relacionado à saúde, golpistas podem se passar por representantes de bancos, laboratórios, clínicas ou até a própria seguradora para solicitar pagamentos ou enviar boletos falsos, bem como realizar extorsão a partir de informações comprometedoras.

Resposta a Incidentes

O que tem de mais chocante nesse incidente é que, embora a Porto Seguro tenha reconhecido o vazamento dos dados, mesmo alegando que seus sistemas foram corrigidos e que a base de dados não foi comprometida, os dados ainda estão disponíveis por aí.

Pelo menos, é o que se pode notar pela reportagem da Canaltech, é que os dados dos funcionários da Ultragaz, ex-cliente da Porto Seguro, ainda estão disponíveis na web de superfície.

A web de superfície, em outras palavras, não é a deep web. O problema é que, hoje em dia, já existem ferramentas que vasculham a deep web em busca de dados oriundos de vazamento de dados. O que dizer sobre dados disponíveis na web de superfície?

Estaria faltando à Seguradora Porto Seguro investimento nessa área? Se não falta investimento, faltaria uma ação mais contundente?

Recomendações aos impactados

Claro que quem teve seus dados vazados não podem fazer a troca de documentos de identidade, como o CPF, ou o próprio endereço.

Todavia, algumas medidas podem ser realizadas para mitigar alguns riscos. A Vega Safe recomenda o seguinte:

  1. Bloquear a consulta ao CPF: Algumas empresas podem fazer, mediante pagamento de taxa, o bloqueio do CPF para consulta, dificultando que golpistas façam financiamentos em nome da vítima;
  2. Bloqueio do CPF para abertura de empresa: um serviço da Junta Comercial do Estado de São Paulo (Jucesp) permite que o assinante, por um valor simbólico, faça o bloqueio da abertura de empresas usando o CPF da vítima;
  3. Trocar o número de telefone celular: Isso evita que golpistas entrem em contato por telefone para perpetrar o golpe;
  4. Ficar atento a contatos estranhos: caso entrem em contato por telefone, e-mail ou WhatsApp, solicitando o pagamento de algum “serviço” de saúde, peça o número de contato, telefone ou e-mail da empresa credora, para que você possa iniciar o tratamento diretamente com eles.

Recomendações às empresas

A Vega Safe recomenda às empresas que tem contratos com empresas de contabilidade que gerenciam sua folha de pagamento e empresas seguradoras as seguintes medidas:

  • Revisar o contrato de prestação de serviços, para incluir cláusulas de confidencialidade e adequação às regras da LGPD;
  • Solicitar o inventário de dados que o prestador possui sobre seus funcionários;
  • Solicitar que o armazenamento seja reduzido ao mínimo necessário;
  • Solicitar qual o tempo de armazenamento máximo do dado do seu funcionário;
  • Solicitar quais medidas de segurança estão instaladas para proteção desses dados.

O Grupo Vega e a Vega Safe podem ajudar você e sua empresa na jornada da LGPD. Entre em contato conosco e pergunte mais.

Por Leandro Baida de Oliveira.

Soluções de Segurança

Conheça mais sobre nossas soluções de segurança cibernética, consultoria e oferta de segurança como serviço em nossa página da VEGA SAFE.

Descubra o que nosso SNOC e MSP pode fazer para sua empresa, em caso de resposta a incidentes, administração de equipamentos e monitoração em tempo real.

COMPARTILHE:
WhatsApp
Facebook
LinkedIn
Twitter

Receba nossos conteúdos em seu e-mail

Assine nosso newsletter e tenha nossos conteúdos sempre atualizados!

Recomendados

Compliance e Ferramentas de Proteção

Grupo Vega: Compliance e Ferramentas de Proteção. Abordando Vulnerabilidades, Ransomware e Vazamento de Dados.
Continuar lendo
PassGAN Ameaça Empresas com Inteligência Artificial

PassGAN Ameaça Empresas com Inteligência Artificial

PassBAN Ameaça Empresas com Inteligência Artificial, não importa o porte. Conheça o assunto e as formas de proteção mais recomendadas.
Continuar lendo
Acronis Como Seu Novo Aliado de Cybersecurity

Acronis Como Seu Novo Aliado de Cybersecurity

O Grupo Vega apresenta a Acronis como seu novo aliado de CyberSecurity. Descubra quais as vantagens para sua empresa.
Continuar lendo
Endereços
Matriz: R. Caldas Novas, 50 Bethaville I, Barueri - SP, 06404-301
Filial 1: Av. Gisele Constantino, 1850 Parque Bela Vista, Votorantim - SP, 18110-650
Para falar com a gente
Instagram Facebook-square Linkedin
Copyright 2022 © Todos os direitos reservados. Política de privacidade.