Notícias

Dados do ConecteSUS são expostos em site

De acordo com Baguete Diário, a página com informações da carteira de vacinação estava no ar desde 20 de outubro.
conectesus-exposto-blog

Os dados da carteira de vacinação de milhões de brasileiros, registrados no ConecteSUS, aplicativo do Sistema Único de Saúde que disponibiliza informações do setor nacionalmente, foram expostos em um site hospedado nos Estados Unidos.

Registrado no provedor de hospedagem Hostinger, o site estava no ar desde 20 de outubro sob o domínio xerecafind.com mas, na tarde desta terça-feira, 7, já não pode mais ser acessado.

Segundo o site CISO Advisor, a página apresentava, até então, um formulário de consulta com nome, CPF e data de nascimento. Uma vez preenchidos os campos, eram revelados 27 tipos de dados, incluindo endereços, números de telefone e a marca e lote das vacinas de Covid-19.

Até o momento, não se sabe quantas pessoas foram afetadas pelo vazamento de dados.

A suspeita é que os criadores da página sejam brasileiros e tenham se aproveitado de um vazamento anterior do Ministério da Saúde, o que levanta algumas possibilidades.

Ainda em dezembro de 2021, o site do Ministério da Saúde e o portal ConecteSUS ficaram fora do ar após um ataque de ransomware assumido pelo grupo Lapsus$.

Na época, cerca de 50 terabytes de dados do Ministério da Saúde teriam sido copiados e excluídos dos sistemas do governo.

Em maio deste ano, o ConecteSUS, o e-SUS Notifica e o Sistema de Informações do Programa Nacional de Imunizações (SI-PNI) também ficaram fora do ar após uma tentativa de acesso indevido. Na ocasião, o ministério afirmou que não houve comprometimento de dados.

Hoje, a pasta responde a dois processos administrativos na Autoridade Nacional de Proteção de Dados (ANPD) abertos em março e setembro de 2022, referentes a falhas na proteção de dados.

Em um deles, é indicado que o ministério não possuía um funcionário responsável exclusivamente pela proteção de dados, conforme exige a Lei Geral de Proteção de Dados (LGPD).

O outro aponta um incidente envolvendo informações armazenadas pela pasta que não foram comunicadas oficialmente, de acordo com o Uol.

Tem ainda dúvidas sobre LGPD, ou precisa de ajuda, clique aqui e entre em contato conosco.

Fonte: Baguete diário

Facebook
Twitter
LinkedIn