Os registros digitais de vacinação dos brasileiros estão sendo expostos em um site hospedado nos Estados Unidos, aparentemente provenientes do aplicativo de saúde do Ministério da Saúde. Este site, com o controverso nome de domínio xerecafind.com, foi registrado pela Hostinger em 20 de outubro.
A revelação dos dados foi inicialmente feita pelo InCyber, que ao inserir informações pessoais de cidadãos no formulário de consulta do site, recebeu de volta dados detalhados, incluindo nome, CPF, data de nascimento e informações sobre as vacinas contra a Covid-19.
Especialistas em segurança digital consultados pelo CISO Advisor sugerem que os hackers, aparentemente de origem brasileira, utilizaram vazamentos anteriores do Ministério da Saúde para construir o site.
Esta não é a primeira vez que dados sensíveis são expostos pelo Ministério da Saúde, que enfrenta processos administrativos por falhas na proteção de informações. A pasta é responsável não apenas pela vacinação, mas também por informações médicas e de atendimentos.
O Ministério da Saúde nega qualquer invasão aos sistemas do ConecteSUS, afirmando que ocorreu uma exposição de dados vacinais de forma não autorizada. Todas as medidas necessárias foram tomadas para bloquear o acesso indevido e notificar as autoridades competentes.
A proteção dos dados dos cidadãos e a integridade dos sistemas são prioridades para o Ministério da Saúde, que continua colaborando com investigações em andamento para garantir a segurança e privacidade das informações.
Editora do blog ‘Meu SUS Digital’ é apaixonada por saúde pública e tecnologia, dedicada a fornecer conteúdo relevante e informativo sobre como a digitalização está transformando o Sistema Único de Saúde (SUS) no Brasil.
