30.05.2025
1 хв
585
У Бразилії трапився великий витік даних з найбільшої медичної кооперації світу — Unimed: в мережу потрапили 14 мільйонів повідомлень між пацієнтами та лікарями. Розкриті дані включають в себе медичні діалоги, різні документи, фотографії та особисті ідентифікатори.
Відкритий Kafka-сервер, який належав бразильському медичному гіганту Unimed, був абсолютно незахищений, і через нього проходили повідомлення між пацієнтами, чат-ботом “Sara” та медичними працівниками компанії. Unimed обслуговує близько 15 мільйонів клієнтів, і, судячи з логів, витік міг зачепити близько 14 мільйонів повідомлень.
Kafka – це платформа обміну даними в реальному часі, яку часто застосовують у великих розподілених системах. У цьому випадку сервер було помилково залишено відкритим, без жодної автентифікації та без будь-яких обмежень доступу.
Серед витоку були наступні дані: імена, номери телефонів, email-адреси, номери карток Unimed, завантажені фото, документи, особиста медична інформація. Дослідники попереджають, що ці дані можуть бути використані для крадіжки особистості, фінансових шахрайств, страхових афер, фішингу, шантажу, і навіть для розпалювання ненависті через конфіденційний зміст діалогів.
Особливу небезпеку становить факт, що будь-хто міг не тільки читати інформацію, а й змінювати або видаляти повідомлення, що відкриває можливості для маніпуляцій та атак на систему охорони здоров’я.
Unimed — найбільша медична кооперація у світі, яка відіграє стратегічну роль у бразильській системі охорони здоров’я. Компанія працює на основі цифрових платформ, однією з яких є Kafka, яку було залишено незахищеною. Про витік даних стало відомо 24 березня 2025 року, про нього повідомили 31 березня, і лише 7 квітня компанія закрила інстанцію. Лише після публікації матеріалу Unimed визнала інцидент, назвавши його “окремим випадком”, і зазначила, що “наразі немає доказів реального витоку конфіденційних даних”.
