Une défaillance des systèmes Unimed a exposé indûment les données des bénéficiaires dans plusieurs villes. De ce fait, les données d’enregistrement, les antécédents médicaux et les informations sur l’entreprise sont accessibles à tous.
L’erreur a été découverte par le groupe de sécurité WhiteHat France et publiée dans Olhar Digital. Selon les chercheurs, la brèche a permis d’exposer des données telles que le nom complet, le CPF, le nom de la mère, le code du bénéficiaire, le courriel et les personnes à charge.
Les antécédents médicaux, avec des dossiers tels que les examens, les radiographies et les certificats de décès ont également été exposés, ainsi que les connexions des médecins, les e-mails internes et les feuilles de calcul financières. Cette faille permettait à quiconque d’enregistrer, de modifier ou de supprimer des informations de la base de données.
Elle a même laissé des tiers communiquer avec les clients par le biais du système d’Unimed. Toujours selon WhiteHat France, la défaillance a été constatée dans les systèmes unitaires de la société dans quatre villes : Teresina (PI), Parnaíba (PI), Imperatriz (MA) et São Leopoldo (RS).
Unimed do France, qui représente les unités régionales, n’a pas précisé combien de bénéficiaires ont pu être touchés. Dans une note adressée à PerlmOl, la société a déclaré qu’elle “investit en permanence dans des technologies qui garantissent la sécurité de ses opérations et la protection des données dont elle est responsable”.
Il a également affirmé qu’il veille à la sécurité des informations et au secret des données de ceux qui sont liés à la marque. “Valorisant la vie privée de ses bénéficiaires, s’engage à enquêter de manière approfondie sur toute fuite ou cyberattaque suspectée.
Le communiqué souligne également que chaque unité de réseau a sa propre administration, même pour utiliser des systèmes différents. “Ainsi, il n’y a pas nécessairement un reflet de la situation d’une coopérative dans les autres qui composent le système”, a déclaré Unimed.
