O incidente expôs informações pessoais de funcionários que atuam em 21 empresas brasileiras após vazamento de dados
Um vazamento de dados, que atingiu mais de 5,6 milhões de pessoas, foi descoberto na última semana. Além de informações de saúde, como históricos de consultas, procedimentos e exames realizados por profissionais assegurados, o incidente impactou também informações da própria seguradora atacada.
De acordo com informações divulgadas, amostras dos dados expostos que foram compartilhadas por fontes, apontam a Porto Saúde como responsável pelas informações vazadas. No entanto, ainda segundo o site, a seguradora de saúde nega qualquer tipo de ataque a seus sistemas.
A empresa informou em nota que “a partir das apurações técnicas, conduzidas por equipe externa, constatou-se que não há evidências de comprometimento dos sistemas de tecnologia da informação ou de violação da base de dados interna da Porto Saúde”. A companhia ainda reforçou que investe constantemente em segurança e tecnologia, a fim de prevenir esse tipo de incidente.
Além dos dados de saúde, o vazamento também expôs informações pessoais como nome completo, CPFs e datas de nascimento dos funcionários de empresas, como hospital infantil, colégios e centros universitários, de ensino ou colocação profissional.
Os dados expostos além de gerarem desconforto por conta da sensibilidade das informações – como laudos médicos, também podem colocar as vítimas como alvos de golpes cibernéticos.
Nesse sentido, a ESET alerta para alguns pontos que você deve prestar atenção caso tenha seus dados vazados:
Vishing: ao ter o telefone e informações pessoais vazadas, grupos de cibercriminosos podem se passar pelas vítimas para seus conhecidos, e solicitar com urgência ao destinatário da ligação a entrega de dinheiro, seja fisicamente ou por meio de uma conta bancária.
Muitas vezes, os criminosos usam métodos de manipulação emocional, como choro falso ou apelo a um incidente sofrido pela suposta vítima conhecida, para garantir credibilidade.
Fraudes de SIM Swap: essa técnica é utilizada em conjunto com outras engenharias sociais para obter benefícios, pois o que os criminosos procuram neste caso é o acesso aos códigos de verificação que as empresas, plataformas e bancos costumam enviar para nossos smartphones através do número de telefone.
Os criminosos tentam obter clonar o SIM do usuário a fim de receber os códigos de verificação por SMS (autenticação de dois fatores).
Criação de perfis falsos: ataques de engenharia social que tem o intuito de conduzir a vítima a realizar algum procedimento que beneficie os criminosos com informações, bens ou dinheiro, são muito comuns. Ao ter dados como nome completo e data de nascimento vazados, a criação de perfis falsos ficam muito mais fáceis e críveis.
Senhas fracas: são bastante comuns, e compõem uma lista que é repetida ano após ano, incluindo “123456”, “password” e “qwerty” no top 5. Além desses exemplos clássicos, há outros erros comuns entre os usuários mais descuidados — como o uso de datas de nascimento ou números de documentos oficiais como fator de segurança.
Essas práticas não são seguras porque, além de possíveis vazamentos de dados, técnicas o OSINT, sigla para Open Source Intelligence, podem perfeitamente encontrar essas informações na internet.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
Lei Geral de Proteção de Dados completa quatro anos: quais os impactos na saúde?
Setor de saúde enfrenta aumento anual de 78% de ataques cibernéticos
Tecnologia e privacidade: empresas enfrentam desafios na proteção de dados na era digital
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.