A companhia de diagnósticos de saúde Sabin confirmou ter sido vítima de um incidente cibernético contra a sua loja virtual no início de janeiro deste ano. O posicionamento foi enviado à Security Report em forma de comunicado.
Clientes cadastrados nos sistemas digitais da Sabin relataram ter recebido e-mails durante essa semana, informando-os da ocorrência e afirmando que o ataque impactou dados pessoais de uma parcela dos consumidores da loja online. Entre os dados supostamente expostos estavam nomes, CPFs, endereços de e-mail, telefones, dados da nota fiscal, gênero e DN. A mensagem ainda orientava os usuários a buscarem informações no setor de Perguntas Frequentes (FAQ).
Agora, em nota, a Sabin confirmou a ocorrência, bem como a data em que o ataque foi detectado: 3 de janeiro de 2025. Todavia, a companhia esclarece que o problema foi pontual e prontamente solucionado a partir dos protocolos e ações de Segurança da Informação mantidos na corporação.
“O fato foi notificado à ANPD, bem como os clientes impactados, que representam menos de 0,0034% da base de usuários do serviço, também foram comunicados. Importante ressaltar que esse ambiente está separado dos demais sistemas do Grupo Sabin, não havendo exposição de resultados de exames e dados bancários”, acrescentou a mensagem.
O comunicado ainda alerta que a Sabin não envia, em nenhum de seus canais de comunicação, links solicitando dados financeiros, pessoais, envio de senhas e participação em sorteios. O mesmo aviso pode ser encontrado no site oficial da organização.
O tratamento de dados pessoais sensíveis por clínicas de diagnóstico e hospitais tem feito com que esse setor se tornasse um alvo frequente do cibercrime, interessado em comprometer tais informações e vendê-las na Dark Web. No último mês de outubro, o Hospital da Criança de Brasília também foi alvo de um incidente cibernético que impactou suas operações internas. Para proteger a base de dados, a organização deixou indisponíveis todas as estruturas de tecnologia e abriu um Comitê de Gestão de Crises para apurar os motivos da ocorrência.
A Security Report publica, na íntegra, nota enviada pela Sabin:
“O Sabin Diagnóstico e Saúde confirma ter sido vítima de um incidente de segurança em sua loja virtual no dia 3 de janeiro de 2025. No entanto, esclarece que o problema foi pontual e prontamente solucionado, a partir dos protocolos e ações de segurança de informação da empresa. O fato foi notificado à ANPD, bem como os clientes impactados, que representam menos de 0,0034% da base de usuários do serviço, também foram comunicados.
Importante ressaltar que esse ambiente está separado dos demais sistemas do Grupo Sabin, não havendo exposição de resultados de exames e dados bancários.
O Sabin alerta que não envia, em nenhum de seus canais de comunicação, links solicitando dados financeiros, pessoais, envio de senhas e participação em sorteios.”
