Le laboratoire A+ divulgue des données client dans l'application

clients de a+ Laboratoire de médecine diagnostique a pris peur ce jeudi après-midi (31), après avoir reçu des données médicales d'autres personnes sur la plateforme de l'entreprise. Selon les utilisateurs, des notifications contenant des résultats de tests tiers ont été reçues via l'application et, en cliquant sur le PDF envoyé, il était possible de vérifier des données personnelles, telles que le nom complet et la date de naissance, en plus des informations médicales qui devraient être confidentiel et privé du patient.

Na page de l'application sur Play Store, plusieurs utilisateurs ont signalé, en plus de la présence d'examens d'autres personnes, des difficultés d'accès aux paramètres et aux données personnelles. L'un d'eux a même affirmé avoir accès non seulement à un examen, mais à plusieurs d'entre eux avec des noms de personnes différentes. « Je ne peux pas du tout accéder à mes paramètres. L'application se ferme de nulle part et je peux toujours voir les résultats des tests de trois personnes différentes », dit le commentaire d'un des utilisateurs.

D'autres personnes s'inquiètent toujours de la possibilité d'une attaque de pirate informatique derrière le problème. « Est-ce un bug ou est-ce qu'un hacker vient encore perturber les systèmes de Fleury ? Mes données sont-elles divulguées à d'autres au laboratoire a+ ? », dit un autre patient. Jusqu'à présent, aucun des commentaires de la Play Store a reçu une réponse officielle de la société.

Historique des attaques

En juin de l'année dernière, le Groupe Fleury, administrateur de Laboratoire A+, a été victime de ransomware MAL. À l'époque, le groupe de criminels à l'origine de l'attaque a déclaré avoir plus de 450 Go de données d'entreprise, telles que des relevés de transactions bancaires, des informations médicales sensibles, des examens, des listes de numéros de téléphone et de courrier électronique, etc. Une rançon de 5 millions de dollars a été exigée pour stopper la fuite.

Afin de faire pression sur Groupe Fleury, les pirates ont également affirmé avoir divulgué des données sensibles, telles que des documents clients, sur un blog du dark web. Dans une note publiée à l'époque, cependant, la société a déclaré qu'il n'y avait aucune preuve de fuite de données, en plus d'affirmer qu'il n'y avait pas eu de demande de rançon. A l'époque, les systèmes de plusieurs hôpitaux et laboratoires étaient également en panne depuis une semaine grâce à l'attaque subie.

Ce que dit l'entreprise

Dans une note envoyée à showmetech, le bureau des communications du Groupe Fleury a déclaré que les notifications avaient été envoyées par erreur à certains utilisateurs de la plate-forme en raison d'une procédure interne, et qu'il n'y avait aucun type de fuite d'informations. Consultez la déclaration dans son intégralité :

a+ Medicina Diagnóstica informe que, lors de tests de nouvelles fonctionnalités de son application, une notification a été envoyée par erreur à une partie des utilisateurs de cette plateforme. Le test impliquait des données spécifiques et uniques de deux de nos professionnels de la technologie qui ont participé à ce test. Il n'y a donc eu aucune divulgation d'informations d'aucun client. Dès que l'échec de ce test a été détecté, les tests ont été arrêtés.

a+ Médecine diagnostique

Voir aussi:

L'année 2021 a été difficile pour les entreprises grâce aux différentes attaques de hackers. Malgré cela, le Les fuites de données au Brésil ont diminué de 31 % l'an dernier.