Nesta quarta-feira (30), a empresa estadunidense de saúde One Medical enviou um pedido de verificação de e-mail sem ocultar os destinatários, divulgando o endereço eletrônico de centenas de pacientes. A marca afirmou que não houve uma brecha na segurança de dados; o ocorrido foi apenas um acidente.
Normalmente, utiliza-se o recurso "cópia oculta" (Bcc) para esconder os destinatários de uma mensagem — principalmente quando o envio é realizado por uma empresa que possui os dados de centenas de pessoas. As denúncias surgiram no Twitter minutos após o envio do e-mail.
When you get an email from @onemedical with 985 other patients in the CC. Efforts to better connect their community of patients, perhaps? #patientprivacy #fail pic.twitter.com/myyaWyucKQ
— Kenny Liao (@concertkenny) July 1, 2021
A One Medical publicou um comunicado informando que está investigando o evento e tomará as decisões cabíveis para que isso não se repita. Enquanto alguns clientes afirmam que foram 981 e-mails vazados, outros alegam que o número passa de mil destinatários.
— One Medical (@onemedical) July 1, 2021
Um acidente perigoso
A surpresa desagradável não envolve o vazamento de dados importantes como senhas de cadastro, detalhes de saúde ou informações de pagamentos. No entanto, os e-mails revelam os usuários do serviço médico, o que abre brechas para o envio de mensagens de spam.
O portal Techcrunch entrou em contato com a empresa para saber exatamente o número de clientes prejudicados e se o evento será comunicado ao governo do estado da Califórnia, onde fica a sede da One Medical. A rede de clínicas ainda não se pronunciou.
Fontes
Categorias
