Um servidor mal configurado esteve expondo fotos, documentos e outras informações pessoais associados a milhões de mensagens entre usuários da Unimed e seus médicos, segundo reportagem publicada no portal Cybernews. Embora a Unimed seja um conjunto de 340 cooperativas, o texto não esclarece a quem pertence o servidor que ficou exposto. A descoberta foi feita por pesquisadores da Cybernews em 24 de Março de 2025 mas o servidor só foi fechado em 7 de Abril. A reportagem exibe um comunicado em inglês intitulado “Official Statement”(veja no final da página). O CISO Advisor solicitou e recebeu da Unimed do Brasil o original em português (abaixo).
Leia também
Unimed gaúcha confirma ataque, mas refuta pagar resgate
Grupo vende dados que diz serem de unidade gaúcha da Unimed
O servidor descoberto era um Apache Kafka, uma plataforma de streaming de eventos distribuída de código aberto usada por milhares de empresas para pipelines de dados de alto desempenho, análises de streaming, integração de dados e aplicativos de missão crítica.
Segundo a reportagem, “A instância exposta continha conversas de clientes com o chatbot ‘Sara’ da Unimed, bem como com seus médicos (…) Os pesquisadores conseguiram interceptar mais de 140.000 mensagens enviadas pelo chat da Unimed. No entanto, com base nos registros do vazamento, pelo menos 14 milhões de mensagens podem ter sido enviadas dessa forma insegura”. Segundo a Cybernews, os detalhes vazados incluem:
Fotos
Documentos
Mensagens
Nomes
Números de telefone
Endereços de e-mail
Números de cartão Unimed
A reportagem afirma que “somente após a publicação deste artigo, a empresa nos enviou um comunicado oficial. Afirmou que o ‘incidente isolado’ foi identificado em março, prontamente resolvido e que ‘não há evidências, até o momento, de vazamento de dados sensíveis de clientes, médicos cooperados ou profissionais de saúde. Uma investigação aprofundada continua em andamento’.
