Unimed in Brasilien: Cybernews warnt vor großem Datenleck

Eine der weltgrößten Genossenschaften für das Gesundheitswesen mit schätzungsweise 15 Millionen Kunden betroffen – und potenziell Gefahren ausgesetzt

[datensicherheit.de, 01.06.2025] Cybernews hat laut einer eigenen Meldung vom 29. Mai 2025 ein großes Datenleck bei Unimed, einer der weltgrößten Genossenschaft für das Gesundheitswesen, entdeckt – betroffen sind demnach 14 Millionen Nachrichten zwischen Patienten und Ärzten: Zu den Daten gehörten hochgeladene Bilder, Dokumente und andere persönliche Informationen.

Sensibelste und privateste Informationen eines Patienten könnten Cyberkriminalität ausgesetzt sein

Eine der weltweit größten Genossenschaften im Gesundheitswesen, Unimed in Brasilien, wies eine ungeschützte „Kafka“-Instanz auf, durch welche Millionen von Nachrichten zwischen Patienten und Ärzten durchgesickert sein sollen, darunter auch hochgeladene Bilder, Dokumente und andere persönliche Informationen.

Daten aus dem Gesundheitswesen gehören zu den sensibelsten und privatesten Informationen, die ein Mensch besitzt. Sie sind aber, unabhängig auch davon, wie sie behandelt werden, niemals zu 100 Prozent vor Datenlecks sicher. Unimed gilt als ein wichtiger Akteur im brasilianischen Gesundheitssektor mit schätzungsweise 15 Millionen Kunden.

Cybernews-Recherche deckt Gefährdungspotenzial auf

Laut Cybernews-Rechehttps://www.silicon.de/rche sind folgende Informationen vom Unimed-Datenleck betroffen:

• hochgeladene Bilder
• hochgeladene Dokumente
• gesendete Nachrichten
• Namen
• Telefonnummern
• E-Mail-Adressen
• Unimed-Kartennummern

Cybernews warnt vor potenziellen Gefahren dieses Datenlecks

„Daten aus dem Gesundheitswesen sind für Cyberkriminelle sehr wertvoll, da sie Identitätsdiebstahl, Versicherungsbetrug, Phishing und sogar Erpressung ermöglichen.“ In diesem Fall sei das Leck besonders schwerwiegend, da es Angreifern möglich gewesen sei, Nachrichten an Benutzer zu senden, zu löschen oder zu verändern – „was die Tür zu ernsthaften Manipulationen öffnete“.

Dieses Leck sei sehr sensibel, da es vertrauliche medizinische Informationen enthüllt habe. Angreifer könnten die durchgesickerten Details für „Diskriminierung und gezielte Hassverbrechen“ sowie für normale Cyberkriminalität wie Identitätsdiebstahl, medizinischen und finanziellen Betrug, Phishing und Betrug ausnutzen, warnen Cybernews-Forscher.

Weitere Informationen zum Thema:

cybernews, Vilius Petkauskas & Jurgita Lapienytė, 30.05.2025
Major data leak hits Unimed, 14M patient-doctor messages exposed

WIKIPEDIA
Apache Kafka

datensicherheit.de, 31.10.2024
Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist / Häufigkeit von Cyber-Angriffen – insbesondere auf das Gesundheitswesen – nimmt zu

datensicherheit.de, 18.06.2024
Gesundheitssektor: Cyber-Attacken an der Tagesordnung / Laut Rubrik Zero Labs 50 Prozent mehr Verschlüsselungsvorfälle nach Cyber-Angriffen

datensicherheit.de, 20.02.2024
Mangelnde Cyber-Sicherheit im Gesundheitswesen: Deutsche Krankenhäuser bringen sich untereinander in Gefahr / Proofpoint warnt: DMARC-Implementierung in deutschen Krankenhäusern noch alarmierend gering

datensicherheit.de, 12.10.2023
Gesundheitswesen im Visier: Patienten leiden unter Cyber-Attacken / Cyber-Attacken haben 2022 in zwei Dritteln der Gesundheitseinrichtungen die Patientenversorgung beeinträchtigt

datensicherheit.de, 04.09.2023
2022: Drei von vier Gesundheitseinrichtungen in Deutschland Opfer von Cyber-Vorfällen / Jeder vierte Cyber-Angriff auf Gesundheitseinrichtungen mit ernsthaften Auswirkungen für Patienten

datensicherheit.de, 10.01.2023
Gesundheitswesen: IT-Sicherheit muss verbessert werden / Christoph Saatjohann erforscht an der der FH Münster Schwachstellen der medizinischen IT-Infrastruktur