Dados de 500 mil brasileiros expostos em sistema de clínicas e consultórios

Dados pessoais e financeiros de 500 mil brasileiros foram expostos em sistema médico. Saiba como se proteger.
Dados de 500 mil brasileiros expostos em sistema de clínicas e consultórios
(Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • Cerca de 500 mil brasileiros tiveram seus dados pessoais e financeiros expostos por falha em sistema de clínicas.
    • Você deve tomar medidas para proteger suas informações diante da exposição em plataformas médicas.
    • O vazamento comprometeu informações sensíveis de pacientes e profissionais de saúde em todo o Brasil.
    • A ausência de resposta da empresa responsável aumenta a preocupação sobre os riscos para os usuários.
CONTINUA DEPOIS DA PUBLICIDADE

Cerca de 500 mil brasileiros tiveram seus dados pessoais e informações financeiras expostas e agora estão acessíveis a criminosos virtuais. Os registros, que vieram de uma empresa brasileira chamada STDoctor, conhecida atualmente como ISA Tech, com sede no Recife (PE), já circulam em grupos no Telegram. O caso levanta um alerta urgente sobre a segurança digital dos usuários.

👉
Acompanhe as noticias no seu WhatsAp! entre no nosso grupo
Entre agora

A denúncia chegou ao TecMundo em 15 de setembro, e desde então, o veículo tentou contato com a empresa para correção da falha e um posicionamento público. Contudo, não houve retorno. Diante da falta de resposta, os detalhes da vulnerabilidade não foram divulgados, mas a necessidade de alertar clientes e usuários se tornou primordial, já que as informações estão em grupos cibercriminosos.

O Sistema por Trás do Problema

A STDoctor, hoje chamada ISA Tech, é um sistema de gestão desenhado para clínicas e consultórios médicos. De acordo com a própria empresa, ela oferece um “ecossistema completo de gestão que simplifica processos, protege dados e devolve tempo para o que realmente importa: cuidar de vidas”. Além da versão para navegadores, a plataforma conta com aplicativos para Android e iOS.

CONTINUA DEPOIS DA PUBLICIDADE

A companhia informou ter realizado mais de 330 mil atendimentos, com 6 mil acessos médicos e 135 mil clientes cadastrados. Tal volume de dados e interações ressalta a importância da segurança nas operações digitais de um sistema de gestão dessa magnitude. A ausência de resposta da empresa sobre o ocorrido é um ponto de preocupação para muitos.

O pesquisador de segurança Guilherme Nocera foi quem fez a denúncia ao TecMundo. Ele também buscou alertar a empresa diretamente para que a falha fosse corrigida antes de a imprensa ser notificada, mas foi ignorado em suas tentativas. Esta situação destacou a importância da responsabilidade corporativa na proteção de informações sensíveis.

Leia também:

Em alguns grupos de criminosos virtuais no Telegram, uma API exposta da STDoctor (ISA Tech) está sendo compartilhada abertamente. Essa API, que funciona como uma ponte de comunicação entre sistemas, permite acessar todos os painéis de gerenciamento da plataforma, expondo uma vasta gama de informações privadas.

Entenda o Vazamento de Dados Brasileiros

Mais do que apenas dados pessoais e financeiros, a falha de segurança revelada possibilitou o acesso a chats entre médicos e funcionários, o que pode conter informações ainda mais delicadas. Essa exposição completa dos dados representa um risco significativo para todos os envolvidos, incluindo pacientes e profissionais de saúde.

Com essa vulnerabilidade, qualquer pessoa pode coletar uma série de registros de clientes e usuários. Estes incluem nome completo, data de nascimento, endereço de email, número de telefone, CPF, endereço residencial e o nome da mãe.

CONTINUA DEPOIS DA PUBLICIDADE

A lista de dados comprometidos também abrange a profissão dos indivíduos, número de convênio médico e informações de saúde detalhadas, como alergias, resultados de exames, receitas, prescrições e históricos de atendimento e consultas. Além disso, laudos médicos e fotos de exames também foram expostos, elevando a gravidade do vazamento.

As informações financeiras também não escaparam. Meios de pagamento, taxas de cartão, datas de transação e valores associados a essas operações estão entre os dados que foram expostos. A profundidade da exposição é preocupante, pois permite que criminosos obtenham um perfil completo das vítimas.

Detalhes Preocupantes da Exposição

As informações que circulam no ambiente digital de atividades ilegais envolvem milhares de cidadãos brasileiros. Esses dados, que incluem detalhes pessoais e financeiros, representam um volume considerável, indicando a ampla abrangência do incidente. A seguir, detalhamos os números de registros expostos, organizados por tipo de informação:

  • Dados financeiros: Cerca de 13 mil registros, contendo informações sensíveis sobre transações e pagamentos.
  • Perfis de pacientes: Mais de 500 mil registros detalhados, que incluem dados pessoais e, em alguns casos, fotos.
  • Localização geográfica: Registros de cadastros espalhados por mais de 5 mil cidades diferentes no Brasil.

O TecMundo optou por não divulgar ao público os detalhes técnicos da vulnerabilidade. Esta decisão visa evitar que as informações sejam usadas para outros fins maliciosos, protegendo a comunidade enquanto a empresa não se manifesta ou corrige a falha. A prioridade é a segurança dos usuários.

A exposição de informações pessoais e financeiras de cidadãos aciona a Lei Geral de Proteção de Dados (LGPD). As empresas têm a responsabilidade legal de comunicar vazamentos e exposições de dados às autoridades e aos afetados. O descumprimento pode gerar sanções significativas.

As penalidades previstas pela LGPD incluem multas que podem atingir até 2% do faturamento da empresa, com um limite máximo de R$ 50 milhões. A gravidade da situação atual pode resultar em consequências legais para a STDoctor, caso as autoridades competentes decidam investigar e aplicar as devidas punições.

Como Proteger Seus Dados Agora

O TecMundo orienta que todos os clientes, usuários, funcionários e médicos que utilizam (ou utilizaram) a plataforma tomem algumas medidas de segurança. Adotar essas práticas é fundamental para aumentar a proteção em sua vida digital e minimizar os riscos decorrentes do vazamento.

  • Fique de olho no seu CPF: Use o serviço Registrato, do Banco Central, para acompanhar todas as movimentações e operações financeiras ligadas ao seu CPF. Isso ajuda a identificar qualquer atividade suspeita rapidamente.
  • Atenção a golpes direcionados: Vazamentos de dados são valiosos para criminosos especializados em golpes como o spear phishing, que são mensagens personalizadas para enganar as vítimas. Redobre a atenção com mensagens urgentes ou inesperadas de serviços que você usa e confie sempre na sua intuição se algo parecer estranho.
  • Use um bom antivírus: Mantenha um antivírus confiável instalado tanto no seu celular quanto no computador. Ferramentas como Avast, Kaspersky, ESET e MalwareBytes podem ajudar a proteger seus dispositivos contra ameaças virtuais.
  • Reforce sua proteção: Ative o segundo fator de autenticação em todas as suas contas, sempre que possível, usando aplicativos específicos em vez de SMS. Isso adiciona uma camada extra de segurança, tornando o acesso mais difícil para invasores.
  • Mantenha-se atualizado: Garanta que seus aplicativos e o sistema operacional do seu dispositivo estejam sempre com as últimas atualizações disponíveis. Isso inclui navegadores como Chrome, Edge e Firefox, que frequentemente recebem melhorias de segurança. Um sistema atualizado é mais resistente a ataques, como demonstra a Atualização do Android Remote Lock.
  • Crie senhas fortes: Use senhas novas, longas (com mais de 12 caracteres) e complexas, misturando letras maiúsculas e minúsculas, números e símbolos. Senhas únicas para cada serviço são essenciais.
  • Altere suas senhas: Mude suas senhas a cada seis meses e evite reutilizar a mesma senha em diferentes serviços. Essa prática diminui o risco de que um vazamento em um site afete outras contas.

Alerta à Comunidade

Caso você encontre informações sobre essa ou outras falhas de segurança, é fundamental que faça uma denúncia. O TecMundo incentiva o trabalho ético de hackers e pesquisadores de segurança que buscam identificar e reportar vulnerabilidades para proteger a comunidade digital.

Se você tem informações ou encontrou algum problema de segurança, pode entrar em contato através dos seguintes e-mails:

A colaboração da comunidade é vital para identificar e combater ameaças cibernéticas. O compartilhamento responsável de informações sobre vulnerabilidades ajuda a garantir um ambiente digital mais seguro para todos os usuários.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

LGPDSegurançatelegram
André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.

Relacionados

A Ameaça Cibernética que Paralisa Empresas e Instituições em Todo o Mundo 1
A Ameaça Cibernética que Paralisa Empresas e Instituições em Todo o Mundo
Posts
homem sorrindo utilizando o celular e fones de ouvido
Detecção em Tempo Real: Como os Antivírus Previnem as Ameaças Mais Recentes?
Posts
As 7 melhores VPNs para usar o Telegram e contornar o bloqueio 2
As 7 melhores VPNs para usar o Telegram e contornar o bloqueio
Posts
Aprenda como apagar contato do Telegram
Por que o Telegram foi bloqueado no Brasil? Entenda a questão
Posts
O que é Telegram e porque é melhor que o WhatsApp 3
O que é Telegram e porque é melhor que o WhatsApp
Posts
Sem WhatsApp? Entre no Telegram e Signal, veja como 4
Sem WhatsApp? Entre no Telegram e Signal, veja como
Posts
Logo do portal Noticia Agora
@2025 Tekimobile
Por Naweb Marketing