A Hapvida informa sobre um incidente de violação de segurança cibernética. A companhia da área de saúde diz que tomou conhecimento imediato de acesso não autorizado e o interrompeu por meio da equipe interna de segurança e parceiros, "que vêm realizando uma análise abrangente para determinar o alcance da invasão".
Conforme comunicado, as informações potencialmente acessadas incluem dados cadastrais (como nome, endereço, CPF e CNPJ) de alguns clientes, e com base em investigação preliminar estão potencialmente relacionados a boletos de clientes pessoas física e jurídica de uma das subsidiárias.
Em nota, a empresa afirma que não houve acesso a prontuários médicos ou informações financeiras e que "não houve, em qualquer momento, interrupção de nossas operações por conta do incidente".
A investigação continua em andamento e deve ser concluída nas próximas semanas, "com a Companhia apoiando a autoridade policial e especialistas em segurança".
Foi contratada uma empresa "referência" de segurança cibernética que, segundo a Hapvida, está conduzindo uma revisão completa da infraestrutura e aplicações para fortalecer o plano de mitigação de riscos e prevenção de incidentes.