Segundo o mesmo grupo responsável por revelar a falha no grupo DPSP que foi noticiada por esta coluna, ao realizar um ataque de força bruta (esse tipo de ataque consiste em sucessivas tentativas de acertar uma combinação de senha ou uma chave, e assim conseguir acesso às informações e dados que deseja) em uma linha específica do terminal, justamente no código do beneficiário, você consegue acessar dados de todos os clientes da plataforma.
As informações expostas na falha são: número do Cartão Nacional de Saúde, CPF, Celular, e-mail, dependentes, empresa que trabalha e até mesmo seu título de eleitor.
A falha também expõe os dados de contas de pagamentos e reembolso dos planos de saúde.
Com isso, temos duas empresas da área da saúde com falhas graves na segurança de dados dos seus clientes.
Nota da SulAmérica
"A SulAmérica, procurada, informa que está apurando as informações recebidas. A organização ressalta que segue as melhores práticas de segurança da informação para garantir a privacidade e proteção dos dados de seus beneficiários."
*Esse artigo não reflete, necessariamente, a opinião da Fórum.