Vazam dados de usuários da emergência médica do Casmu

Notícias

Um vazamento do Serviço de Atendimento Móvel de Urgência 1727 do Casmu foi colocado à venda em fórum especializado expondo informações sigilosas de mais de 200 mil usuários.

O vazamento inclui dados pessoais como nomes completos, carteiras de identidade, datas de nascimento, números de telefone, endereços de e-mail e endereços físicos, bem como o tipo de plano associado ao serviço 1727 e se os usuários têm ou não benefícios especiais.

Raúl Rodríguez, presidente da Casmu, disse ao jornal uruguaio El Observador que a informação corresponde a um evento relatado em 2022 e que na investigação da época foi determinado que foi uma manipulação indevida de um formulário no nível do usuário. «O formulário é o resultado de um processo complexo executado em múltiplas bases de dados e a informação contida tem no máximo três anos», explicou o responsável, acrescentando que uma investigação interna concluiu «que o incidente NÃO representou uma intrusão nos Sistemas da instituição».

Os dados vazados do Casmu foram encontrados em um famoso fórum de cibercrime chamado Breached Forums em julho de 2022. Esse fórum foi fechado pelo FBI em março deste ano.

O responsável pelo novo vazamento é KelvinSec, também conhecido como Kelvin Security ou Curious Jackal, um hacker venezuelano que se dedica principalmente a vazar informações de organizações latino-americanas.

No contexto do Global Ransomware Report 2023, que garante que a América Latina é uma das regiões com mais vazamentos de dados do mundo, a notícia do vazamento de dados no Uruguai não surpreende.

De acordo com o relatório elaborado pela Fortinet, «84% das organizações, empresas e agências governamentais sofreram uma ou mais invasões de segurança cibernética nos últimos 12 meses. Entre elas, as localizadas na América Latina e no Caribe registraram uma média de três violações no último ano».

Fontes:

El Observador

Fortinet

Please follow and like us: