Um grave incidente de segurança digital expôs informações confidenciais de mais de 9 milhões de cidadãos de Pernambuco no final de 2025. O vazamento foi anunciado no BreachForums, uma plataforma conhecida pela comercialização e divulgação de dados provenientes de crimes cibernéticos, pelo usuário identificado como ‘0x0dayToDay’.
O arquivo, denominado “PE-9M.db”, possui aproximadamente 2,8 GB em formato SQLite. Entre as informações sensíveis disponibilizadas estão:
CPF, RG e nome completo.
E-mails, números de celular e endereços residenciais.
Escolaridade, tipo sanguíneo, registros de óbito, naturalização e dados de entrada no país.
Embora os dados pertençam a residentes de Pernambuco, a Secretaria Estadual de Saúde (SES-PE) afirmou, em nota oficial, que a falha não ocorreu em sistemas sob sua governança. Segundo análises preliminares de técnicos do estado, os dados são antigos e teriam sido extraídos de sistemas de informação da esfera federal, possivelmente vinculados a cadastros de saúde como o SUS.
A SES-PE informou que já acionou o seu Data Protection Officer (DPO), responsável pela conformidade com a Lei Geral de Proteção de Dados (LGPD), para tratar o incidente. O órgão também busca contato com as esferas federais para identificar a fonte exata da extração e mitigar os riscos aos cidadãos afetados.
Até o momento, órgãos federais de saúde não se manifestaram sobre a origem específica do banco de dados vazado.
Nenhum comentário:
Postar um comentário