Filtración masiva de mensajes entre pacientes y médicos en la mayor cooperativa de salud del mundo.
Unimed mantuvo una base de datos accesible con los registros de conversaciones de pacientes.
Unimed, una de las cooperativas de salud más grandes del mundo, se ha visto envuelta en un grave incidente de seguridad al mantener una base de datos expuesta en línea que contenía millones de mensajes entre pacientes y médicos, así como información sensible relacionada con la salud, documentos e imágenes. Investigadores de ciberseguridad descubrieron una instancia de Kafka, que se atribuyó a la cooperativa.
Los análisis realizados revelaron que los registros se generaron a partir de interacciones de los pacientes con Sara, el chatbot de inteligencia artificial de Unimed, así como con médicos humanos. Los investigadores encontraron más de 140,000 mensajes interceptados a través de la función de chat de la compañía, aunque se estimó que al menos 14 millones de mensajes pudieron haberse enviado de esta manera.
El carácter de la filtración es crítico, ya que expone información médica confidencial. Los atacantes podrían usar los detalles filtrados para llevar a cabo discriminación, delitos de odio dirigidos, así como crímenes cibernéticos más comunes como el robo de identidad, fraudes médicos y financieros, phishing y estafas. La información vulnerable incluye fotos, documentos, mensajes, nombres completos, números de teléfono, direcciones de correo electrónico y números de tarjeta de Unimed.
Aunque analizar millones de mensajes puede ser complicado, el uso de un modelo de lenguaje grande (LLM) podría simplificar este proceso. Los actores maliciosos podrían crear perfiles detallados de los pacientes con el apoyo de la inteligencia artificial y utilizarlos para diseñar ataques de phishing personalizados.
Afortunadamente, tras ser notificada sobre la vulnerabilidad, Unimed procedió a cerrar la instancia abierta. La cooperativa afirmó que nadie había descubierto la falla antes y aseguró que no se había producido ningún daño. Según una comunicación oficial, Unimed se ha comprometido a investigar completamente el incidente, ocurrido en marzo de 2025, y hasta el momento no hay evidencia de filtraciones de datos sensibles de clientes o profesionales de la salud.
