Vazamento expõe dados de saúde de funcionários da Decolar

No início do mês de novembro, a empresa de viagens Decolar teve vários dados referentes a aproximadamente 6 mil funcionários e antigos funcionários vazados.

Os dados continham, além de informações pessoais dos indivíduos, detalhes relacionados à sua saúde, o que faz com que sejam classificados como dados sensíveis.

A denúncia realizada ao Canaltech, que continha, inclusive, um link para todas as informações disponíveis publicamente, confirmou que os dados foram postados em um fórum cibercriminoso. Lá, apareciam informações como o CPF e data de nascimento, e até mesmo consultas e procedimentos médicos realizados por cada indivíduo no período de 2019 a 2020.

A empresa, ao se manifestar sobre o ocorrido, afirmou que não houve qualquer ataque cibernético ou vazamento de informações de seus sistemas, e alegou que as informações foram obtidas da empresa Porto Seguro, empresa parceira que fornece convênios de saúde para a empresa de viagens.

A Porto Seguro, por sua vez, afirmou estar ciente da exposição de informações relacionadas a empresas parceiras, contudo, afirma não ter evidências de qualquer tipo de comprometimento em seus bancos de dados internos, de forma que ainda está trabalhando para detectar a falha de segurança que originou o vazamento.

O vazamento de informações pessoais deste tipo pode levar à ocorrência de fraudes contra os indivíduos expostos, de forma que é de extrema importância garantir a existência de um sistema de segurança e proteção de dados eficiente dentro de uma empresa.

Fonte: https://canaltech-com-br.cdn.ampproject.org/c/s/canaltech.com.br/amp/seguranca/vazamento-de-dados-de-saude-expoe-milhares-de-funcionarios-da-decolar-230311/