Falha de segurança expõe imagens de cirurgias plásticas
Os arquivos pertenciam à empresa francesa NextMotion, que oferece um sistema de software para várias clínicas ao redor do mundo
Cerca de 900 mil arquivos de pacientes de cirurgias plásticas ficaram expostos em um banco de dados inseguro, armazenado em nuvem - as imagens pertenciam à plataforma da empresa francesa NextMotion, que oferece um sistema de software para várias clínicas médicas ao redor do mundo. A informação é do site Cnet, que afirma que, entre os arquivos, haviam imagens e vídeos com nudez, de momentos antes e depois dos procedimentos cirúrgicos.
De acordo com pesquisadores ouvidos pela reportagem, os arquivos pertenciam a milhares de pacientes diferentes. Em alguns registros, era possível identificar o rosto dos pacientes, e ver com detalhes a qual procedimento eles estavam submetidos. Segundo a Cnet, o banco de dados poderia ser acessado por qualquer pessoa que tivesse o endereço de IP correto.
A NextMotion, que oferece seu serviço para 170 clínicas em 35 países, disse que, depois de descoberto o problema, a falha de segurança foi solucionada imediatamente. "O incidente só reforça nossa frequente preocupação em proteger os dados e os pacientes quando eles usam a plataforma da Nextmotion", disse Emmanuel Elard, presidente executivo da empresa, em nota.
A empresa afirma que os arquivos não expuseram nomes e informações pessoais dos pacientes.
"A proteção da privacidade, especialmente na área da saúde, é terrível", afirmou ao site Noam Rotem, um dos pesquisadores que descobriu a falha no sistema da NextMotion.