Clientes do Laboratório a+ Medicina Diagnóstica tomaram um susto na tarde desta quinta-feira (31), após terem recebido dados médicos de outras pessoas na plataforma da companhia. De acordo com os usuários, notificações contendo resultados de exames de terceiros foram recebidos através do app e, ao clicar no PDF enviado, era possível conferir dados pessoais, como nome completo e data de nascimento, além de informações médicas que deveriam ser sigilosas e privativas do paciente.
Na página do app na Play Store, diversos usuários relataram, além da presença de exames de outras pessoas, dificuldade para acessar as configurações e dados pessoais. Um deles, inclusive, afirmou ter acesso não somente a um exame, mas sim vários deles com nomes de pessoas diferentes. “Não consigo entrar nas minhas configurações de jeito nenhum. O app fecha do nada e ainda consigo ver o resultado de exames de três pessoas diferentes”, diz o comentário de um dos usuários.
Outras pessoas ainda se mostram preocupadas com a possibilidade de existir um ataque hacker por trás do problema. “Isso é um bug ou um hacker está bagunçando novamente os sistemas da Fleury? Meus dados estão sendo vazados para outros do Laboratório a+?”, diz outra paciente. Até o momento, nenhum dos comentários da Play Store recebeu uma resposta oficial da empresa.
Histórico de ataques
Em junho do ano passado, o Grupo Fleury, administrador do Laboratório a+, foi vítima do ransomware REvil. Na oportunidade, o grupo de criminosos por trás do ataque informou ter mais de 450 GB de dados da companhia, como registros de transações bancárias, informações médicas sensíveis, exames, lista com telefone e email e outros. Um resgate de US$ 5 milhões foi exigido para que o vazamento não acontecesse.
Com o intuito de pressionar o Grupo Fleury, os hackers afirmaram ainda ter vazados alguns dados sigilosos, como documentos de clientes, em um blog na dark web. Em nota divulgada na época, no entanto, a companhia afirmou não haver evidências sobre vazamento de dados, além de alegar que não houve nenhum pedido de resgate. Na ocasião, os sistemas de diversos hospitais e laboratórios também ficaram fora do ar por uma semana graças ao ataque sofrido.
O que diz a empresa
Em nota enviada ao Showmetech, a assessoria de comunicação do Grupo Fleury afirmou que as notificações foram enviadas de forma equivocada a alguns usuários da plataforma devido a um procedimento interno, não havendo nenhum tipo de vazamento de informações. Confira o comunicado na íntegra:
A a+ Medicina Diagnóstica informa que, durante testes de novas funcionalidades do seu aplicativo, foi enviada equivocadamente notificação a parte dos usuários dessa plataforma. O teste envolvia dados específicos e exclusivamente de dois de nossos profissionais da área de tecnologia que estavam envolvidos nesse teste. Não houve, portanto, exposição de informações de quaisquer clientes. Assim que a falha desse teste foi detectada, os testes foram interrompidos.
a+ Medicina Diagnóstica
Veja também:
O ano de 2021 foi difícil para as empresas graças aos diversos ataques hackers. Apesar disso, o vazamento de dados no Brasil diminuiu 31% no ano passado.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
