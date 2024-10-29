Uma violação de dados no prestador virtual de serviços médicos Confidant Health expõe a enorme diferença entre informações pessoais identificáveis (PII), por um lado, e dados sensíveis, por outro.

A história começou quando o pesquisador de segurança Jeremy Fowler descobriu um banco de dados não seguro contendo 5,3 terabytes de dados expostos vinculados à Confidant Health. A empresa oferece ajuda para recuperação de dependência química e tratamento de saúde mental em Connecticut, Flórida, Texas e outros estados.

A violação de dados, relatada inicialmente pela WIRED, envolveu informações pessoais identificáveis (PII), como nomes e lidar com de pacientes, mas também informações sensíveis como gravações de áudio e vídeo de sessões de terapia, notas detalhadas de anamnese psiquiátrica e históricos médicos completos.

O artigo mostrou como algumas das informações eram terrivelmente comprometedoras: “um arquivo de internação mental de sete páginas... detalha problemas com consumo de bebidas alcoólicas e outras substâncias, incluindo como o paciente alegou ter usado... narcóticos do estoque de cuidados pessoais de seus avós antes do falecimento do membro da família.”, de acordo com o artigo. “Em outro documento, uma mãe descreve o relacionamento ‘contencioso’ entre seu marido e filho, incluindo que enquanto seu filho estava usando estimulantes, ele acusou seu parceiro de abuso sexual.”

O relatório do custo das violações de dados de 2024 da IBM destaca que 46% das violações envolveram PII de clientes. O relatório também observa um aumento significativo no custo por registro de dados de propriedade intelectual (PI), saltando de USD 156 para USD 173.

No entanto, o nível de exposição no incidente da Confidant Health representa um aumento significativo no potencial de dano aos indivíduos afetados, superando em muito os riscos associados a meras violações de PII.