Um laboratório médico que se especializa em rastreamentos de câncer admitiu uma alarmante violação de dados que deixou informações sensíveis de pacientes expostas por anos – e acessíveis por partes não autorizadas.

A Guardant Health, sediada na Califórnia, está notificando os indivíduos afetados que informações relacionadas a amostras coletadas no final de 2019 e 2020 foram “inadvertidamente” deixadas expostas online ao público em geral após um funcionário carregá-las por engano.

Os dados vazados incluíam nomes, idades, números de prontuário médico e de identificação, informações médicas como informações de tratamento e datas, e resultados de testes.

Muitos dos indivíduos afetados provavelmente não tinham conhecimento de que seus dados estavam sendo armazenados pela Guardant no primeiro lugar. Isso porque seriam seus médicos e hospitais que enviaram suas amostras para testes.

Preocupantemente, a Guardant Health alerta que os dados estavam acessíveis por um longo período de tempo – de 5 de outubro de 2020 a 29 de fevereiro de 2024 – antes de serem percebidos pela empresa.

De acordo com a empresa, o arquivo contendo os dados sensíveis foi copiado por “terceiros não identificados” entre 8 de setembro de 2023 e 28 de fevereiro de 2024 – levantando a possibilidade de fraudadores e criminosos online explorarem as informações para seus próprios fins.

A Guardant Health não compartilhou detalhes de quantos pacientes tiveram sua privacidade colocada em risco pela violação de dados. Além disso, eles não ofereceram nenhuma explicação de como a falha de segurança não foi detectada anteriormente.

Embora a Guardant afirme que informações financeiras e números de Seguro Social não estavam incluídos nos dados expostos, as consequências potenciais para os pacientes afetados poderiam ser severas.

Por enquanto, o conselho da Guardant para os pacientes é decepcionantemente genérico. Eles sugerem que os pacientes monitorem as declarações dos provedores médicos em busca de irregularidades.