Vazamento de Dados: Pacientes de Cirurgia Plástica.
Dados pessoais sensíveis, com imagens íntimas, de pacientes de cirurgia plástica foram vazadas pela empresa NextMotion.
A empresa NextMotion é uma empresa francesa que fornece serviços para clínicas que realizam cirurgia plástica. Segundo a mesma, é considerada "um ecossistema evolutivo inventado por um médico estético francês", "esse ecossistema é baseado em uma nuvem médica que permite classificar, armazenar e acessar seus dados onde quer que você esteja". Trabalha com controle, uso e segurança de dados,com armazenamento em empresas de hospedagem certificadas.
Foi comunicado pela imprensa da NextMotion, no dia 15 de fevereiro, que "apenas o banco de dados de mídia foi exposto, e não o banco de dados dos pacientes". A empresa foi avisada pela Amazon Web Service no dia 30 de janeiro e as medidas cabíveis foram tomadas no dia 4 de fevereiro, segundo ela, após discussões com o suporte da Amazon. Quem descobriu o vazamento dos dados foi a VpnMentor em um banco de dados aberto na nuvem da Amazon.
Porém, segundo o que diz o site Olhar Digital "Depois de analisar o banco de dados aberto descoberto em 24 de janeiro, em colaboração com o vpnMentor, os pesquisadores de segurança Noam Rotem e Ran Locar encontraram esboços e faturas para tratamentos cosméticos, vídeos de varreduras corporais e faciais em 360 graus, além de fotos de pacientes que, em alguns casos, eram instantâneos explícitos de órgãos genitais, seios e muito mais."
A causa, de acordo com a NextMotion, foi em razão de erro humano, com falha no procedimento de segurança, num comportamento não recomendado. Não há um número específico de pessoas atingidas pelo vazamento de dados, mas é possível que aproximadamente 900 mil dados tenham sido vazados.
A empresa em comunicado disse o seguinte:
"Nós imediatamente tomamos medidas corretivas e formalmente garantimos que a falha de segurança havia desaparecido completamente".
"Esse incidente apenas reforçou nossa preocupação constante de proteger seus dados e os de seus pacientes quando você usa o aplicativo NextMotion".
A empresa informou que as investigações ainda estão em andamento e que se coloca à disposição para responder quaisquer esclarecimentos dos pacientes que estejam preocupados.
Fontes:
1 Comentário
Faça um comentário construtivo para esse documento.
O que o Jusbrasil faz, divulgando dados dos processos das pessoas, não se enquadra como fora da LGPD? continuar lendo