Babylon Health, um aplicativo de telessaúde com sede no Reino Unido, sofreu uma violação de dados que permitiu acidentalmente aos usuários do aplicativo o o a consultas médicas por vídeo de outros pacientes com médicos, relata a BBC.
Para quem não sabe, Babylon Health, que tem mais de 2.3 milhões de usuários registrados no Reino Unido, é um provedor de serviços de saúde que fornece consultas remotas com médicos e profissionais de saúde por meio de mensagens de texto e vídeo por meio de seu aplicativo móvel.
A violação de dados foi descoberta pela primeira vez por um Twitter usuário (@Rory_Glover) que disse na terça-feira que depois de se inscrever no aplicativo, ele poderia ver cerca de 50 vídeos pertencentes a outras pessoas através do aplicativo Babylon Health na seção Consultation Replays que não pertenciam a ele.
Quando Glover clicou em um dos replays, descobriu que o arquivo continha imagens do compromisso de outra pessoa.
“Fiquei chocado”, disse ele à BBC.
“Você não espera ver nada parecido ao usar um aplicativo confiável. É chocante ver que um erro tão monumental foi cometido. ”
Glover disse que levou o assunto ao conhecimento de um colega de trabalho, que costumava trabalhar para a Babilônia. Ele, por sua vez, destacou a questão para a área de compliance da empresa.
Posteriormente, o o de Glover aos clipes foi revogado.
Babylon Health, desde então, itiu a violação de dados e disse que estava relacionado a um “erro de software” e não a um ataque malicioso. A falha de software foi introduzida acidentalmente por meio de um novo recurso que permite aos usuários alternar entre consultas de áudio e vídeo durante uma chamada.
De acordo com a empresa, apenas um pequeno número de usuários no Reino Unido foi capaz de visualizar as sessões de outros usuários. Além disso, Babylon corrigiu o problema desde então e nenhum usuário seria capaz de ver as consultas além das suas próprias daqui em diante.
“Na tarde de terça-feira 9 Junho identificamos e resolvemos um problema dentro de duas horas em que um paciente ou a introdução do registro de consulta de outro paciente ”, disse um porta-voz da Babylon em um comunicado.
“Nossa investigação mostrou que três pacientes, que haviam agendado e agendado hoje, foram apresentados incorretamente, mas não viram, as gravações das consultas de outros pacientes por meio de uma subseção do perfil do usuário no aplicativo Babylon”, continuou o comunicado.
“Isso foi resultado de um erro de software, e não de um ataque malicioso. O problema foi identificado e resolvido rapidamente.
“É claro que levamos qualquer questão de segurança, por menor que seja, muito a sério e entramos em contato com os pacientes afetados para atualizar, pedir desculpas e oferecer e quando necessário.
“Notificamos proativamente o Information Commissioner’s Office e compartilharemos todas as informações necessárias sobre isso.
“Os usuários afetados estavam apenas no Reino Unido e isso não afetou nossas operações internacionais.”
