Instagram Youtube Facebook Twitter

Santa Casa de Sobral apura possível vazamento de dados em site de vagas

Untitled design
Untitled design

A Santa Casa de Misericórdia de Sobral (SCMS) informou, nesta quinta-feira (16), que apura um suposto vazamento de dados gerada por uma falha em um site de cadastro de currículos utilizado pela instituição para recrutamento. A fragilidade foi identificada por um candidato e denunciada ao Diário do Nordeste.

Em nota à reportagem, a SCMS afirmou que tomou conhecimento de “possível exposição de dados” e iniciou imediatamente uma apuração por meio da equipe de Tecnologia da Informação.

Ainda segundo a instituição, até o momento, a situação está relacionada a um ambiente vinculado ao Hospital do Coração de Sobral, unidade do complexo, sem “evidências de comprometimento direto dos sistemas da Santa Casa”.

FALHA EM SITE DE EMPREGOS
A falha foi identificada por um usuário, que não quis ser identificado. Ele relatou que encontrou uma oportunidade de trabalho no LinkedIn da instituição, mas ao clicar no link foi direcionado ao site para criação de currículo.

“Dando uma olhada no site mais a fundo, eu comecei a achar umas coisas estranhas, como, por exemplo, o formato das consultas SQL. Achei estranho e resolvi testar uma coisa”, relatou o usuário.

SQL é a sigla em inglês para Structured Query Language (Linguagem de Consulta Estruturada), utilizada para gerenciar e manipular bancos de dados.

Após criar o currículo e enviar, o usuário afirmou que notou algo na URL do site. Ao fazer simples movimentações, teve acesso a “documentos enviados por quem aplicou alguma vez estavam acessíveis publicamente de 2022 até 2026”.

DADOS SENSÍVEIS
O usuário compartilhou com o Diário do Nordeste alguns registros dos supostos dados. Há CPFs, endereços, nomes completos, números de telefones, fotos de pessoas e até mesmo o que seria, segundo ele, alguns atestados médicos. “Os arquivos PDF que encontrei com dados sensíveis os mais antigos eram de 2022. Mas, por exemplo, cheguei a encontrar cópias de algumas partes dos bancos de dados que eram de 2018”, alegou a fonte.

MEDIDAS DA SCMS
O hospital afirmou que medidas preventivas já foram adotadas, e a análise segue em andamento para verificar a extensão do caso.

“Caso seja confirmada a exposição de dados pessoais, as providências cabíveis serão adotadas, conforme a legislação vigente, especialmente a Lei Geral de Proteção de Dados (LGPD)”, expressa ainda a nota da SCMS.

Gostou desse conteúdo? Que tal compartilhar com seus amigos?

WhatsApp
Facebook
Twitter
LinkedIn

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

IMPORTANTE! Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes. Ao continuar navegando neste site, você concorda com o uso de cookies. LER POLÍTICAS DE PRIVACIDADE.