A Unimed confirmou um incidente em seu sistema de comunicação, ocorrido em março de 2025, mas negou qualquer vazamento de dados sensíveis de clientes, médicos ou profissionais de saúde. A falha foi identificada por pesquisadores do site Cybernews, que relataram o acesso não autorizado a uma instância desprotegida da plataforma Kafka, usada pela cooperativa para trafegar mensagens do chatbot “Sara” e, possivelmente, comunicações com médicos.

Segundo o relatório, foram interceptadas mais de 140 mil mensagens, com potencial para atingir até 14 milhões. As informações expostas incluiriam documentos, fotos, nomes, e-mails, telefones e até números do cartão Unimed dados que poderiam ser explorados por cibercriminosos em fraudes, roubo de identidade, chantagens ou ataques de phishing.

Em nota oficial, a Unimed afirmou que o sistema afetado é voltado exclusivamente à comunicação administrativa entre usuários e operadoras, sem função assistencial ou registro de histórico, o que, segundo a empresa, inviabilizaria um vazamento em larga escala. A cooperativa também destacou que o incidente foi pontual e restrito a apenas três unidades entre as 340 que compõem o Sistema Unimed.

A organização reiterou seu compromisso com a segurança da informação, afirmando manter programas de governança em privacidade, monitoramento contínuo e parcerias com empresas de tecnologia de ponta. A investigação segue em andamento para apurar todos os detalhes e garantir que vulnerabilidades sejam corrigidas.