A+ envia por engano resultados de exames a clientes; Fleury nega vazamento
Alguns clientes da clínica particular a+ Medicina Diagnóstica, do grupo Fleury, receberam na última quinta-feira (31) duas misteriosas notificações. Os alertas enviados pelo app da empresa mostravam resultados de exames de outras pessoas. O caso levantou a suspeita sobre um possível vazamento de dados, o que foi negado pela empresa.
Tilt apurou que as notificações faziam parte de um teste interno da A+, que por engano chegaram a mais pessoas além dos engenheiros de software da companhia. Os exames mostrados usavam dados fictícios de funcionários do departamento de tecnologia da clínica. Em nota, o grupo Fleury confirmou que nenhum dado pessoal de qualquer cliente foi vazado.
"A a+ Medicina Diagnóstica informa que, durante testes de novas funcionalidades do seu aplicativo, foi enviada equivocadamente notificação a parte dos usuários dessa plataforma", explicou o grupo. "Assim que a falha desse teste foi detectada, os testes foram interrompidos."
O engenheiro de software paulista Felipe Zanatto, 33, foi um dos clientes da clínica que recebeu a notificação. "Quando eu cliquei na notificação, caí direto na lista de exames do protocolo", diz.
Segundo ele, o app não pediu qualquer autenticação antes de mostrar os resultados em questão: "[apareceu dados de] um Rafael, que tinha exames de covid, e um Joatã, que tinha uma ressonância magnética". Tilt apurou que Rafael e Joatã são nomes de funcionários da A+.
Julio Guilger, 33, também recebeu as mesmas notificações, com os mesmos nomes, e temeu que o app da clínica estivesse vazando dados de outras pessoas. Ao acessar a sua lista de exames, porém, o analista de performance só via seus próprios laudos. "Foi só através da notificação mesmo", conta.
Apenas uma pequena base de usuários do app da A+ receberam a notificação, e não todos, de acordo com a clínica. Os casos relatados à reportagem foram de pessoas que usavam o aplicativo em celulares Android. Não foi possível confirmar se o erro atingiu também iPhones.
Esclarecimentos para quem recebeu os alertas
Segundo a A+, os clientes que receberam a notificação e entraram em contato com a central de atendimento estão recebendo a resposta do grupo sobre o ocorrido. Além disso, há um comunicado na página do app na Google Play Store, a loja de aplicativos do Android, alertando sobre o equívoco.
"Reforçamos que não houve vazamento de dados de quaisquer clientes. E é importante salientar que o app está funcionando normalmente", diz o grupo Fleury, por meio de sua assessoria de imprensa.
E se meus dados vazarem no futuro? O que eu faço?
Não foi esse o caso, mas vazamentos são comuns. Pode ocorrer por falha das organizações responsáveis por guardar seus dados —empresas e órgãos públicos, por exemplo—, ou por uma invasão cibernética que tenha exposto publicamente informações sigilosas.
Com seus dados vazados, pessoas mal-intencionadas podem simplesmente se passar por você para efetuar uma compra no seu nome, adquirir um cartão de crédito ou um financiamento, entre outras transações financeiras. O prejuízo pode ser bem alto para o seu bolso.
Ao sinal de qualquer suspeita de exposição indevida de dados pessoais e sensíveis, é importante realizar um boletim de ocorrência e comunicar os órgãos de proteção e privacidade, como a ANPD (Autoridade Nacional de Proteção de Dados) e organizações de direitos do consumidor. Veja aqui o passo a passo.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.