A Porto Saúde divulgou nota sobre ter tomado conhecimento de que dados de algumas empresas parceiras, até meados de 2020, teriam sido indevidamente expostos em ambiente digital. Desde que foi contatada por essas empresas, vem empregando medidas para contribuir com a apuração sobre a origem desses dados e não há evidências de comprometimento dos sistemas e bases de dados internas da Porto Saúde. A companhia reforça que investe constantemente em segurança e tecnologia com o objetivo de prevenir esse tipo de ocorrência.
O caso se refere, principalmente, a dados de funcionários da Decolar, que vazaram no início deste mês de novembro e foi denunciado ao Canaltech. No link das informações divulgadas aparecem nomes completos, CPFs e datas de nascimento; mais grave, porém, são as informações sobre consultas e procedimentos médicos realizados entre 2019 e 2020, relata o portal. Segundo a Decolar, que não houve qualquer incidente cibernético ou vazamento de informações de seus sistemas, com as informações tendo origem nas plataformas de um parceiro, a Porto Seguro, que fornece convênios de saúde para a empresa de viagens.
Confira a íntegra da nota enviada ao CanalTech:
A Decolar informa não ter sofrido qualquer tipo de incidente de segurança ou vazamento de dados. Tão logo procurada pelo Canaltech, acionou sua equipe especializada, identificando que – em razão da natureza dos dados – há indícios de que o incidente apontado possivelmente ocorreu no ambiente do seu fornecedor Porto Seguro-Seguro Saúde. Os dados envolvidos não são de clientes, apenas e tão somente dados de saúde de colaboradores da Decolar. A Porto Seguro informou que está apurando o ocorrido e que adotou as medidas cabíveis. A Decolar colocou sua equipe forense à disposição do fornecedor para auxiliar nesses procedimentos. A Decolar assegura a seus profissionais e seus clientes que cumpre todos os protocolos de segurança e está em plena conformidade com a LGPD, para o tratamento adequado dos dados.
