Data: 2025-10-07 06:36:08
Autor: Inteligência Against Invaders
O pesquisador de segurança cibernética Jeremiah Fowler encontrou um banco de dados desprotegido contendo 158 GB de dados confidenciais, incluindo sinistros de seguro para animais de estimação, contas veterinárias e comunicações com clientes com detalhes pessoais como nomes, endereços, números de telefone e números parciais de cartão de crédito.
O banco de dados exposto não tinha proteção por senha e criptografia, contendo 85.361 arquivos e 158 GB de dados. Uma amostra revelou documentos com detalhes do dono do animal de estimação, como nomes, endereços e números de telefone, bem como informações sobre animais de estimação, incluindo nomes, históricos médicos e números parciais de cartão de crédito.
O nome do banco de dados, juntamente com as informações de seus arquivos internos, sugere que os registros pertencem à Rainwalk Technology, com sede na Carolina do Sul, que fornece seguro para animais de estimação.
Fowler disse: Agora o conjunto de dados é restrito, mas antes disso permaneceu aberto por quase um mês.
De acordo com um relatório da North American Pet Health Insurance Association (NAPHIA), estima-se que 7,03 milhões de animais de estimação estavam segurados na América do Norte no final de 2024. Isso representa um aumento de 12,2% em relação ao total de 6,25 milhões de animais de estimação segurados em 2023, totalizando quase US$ 5,2 bilhões em prêmios brutos emitidos.
Nos EUA, não há proteções diretas de privacidade para dados de animais de estimação, uma vez que leis como a HIPAA se aplicam apenas a registros de saúde humana. No entanto, quando as informações do animal de estimação são combinadas com os detalhes do proprietário (como nomes, endereços, e-mails e outras PII), elas podem representar riscos potenciais significativos à privacidade.
Muitos donos de animais relataram ter recebido e-mails sobre registros de microchip expirados. Os e-mails pedem que eles paguem uma taxa de renovação falsa em sites fraudulentos. Esses golpes exploram as preocupações dos donos de animais de estimação com a segurança de seus animais de estimação, alegando falsamente que seus microchips precisam ser renovados imediatamente.
Fowler aconselhou as seguradoras de animais de estimação e os provedores veterinários que lidam com dados pessoais a tratar todas as informações do animal de estimação e do proprietário como confidenciais. Criptografar documentos é um primeiro passo básico para torná-los ilegíveis para usuários não autorizados e mais difíceis de descriptografar se expostos. O uso de controles de acesso com autenticação multifator e a revisão de permissões podem ajudar a proteger contra acesso não autorizado ou vazamentos acidentais de dados.
Também é uma boa ideia testar regularmente as medidas de segurança, verificar se há erros de configuração e usar ferramentas para monitorar e bloquear o acesso não autorizado ao armazenamento de dados.
Se os donos de animais de estimação acharem que seus dados podem ter sido comprometidos, eles devem ter cuidado com mensagens inesperadas sobre animais de estimação.