A organização norte-americana Laboratory Services Cooperative (LSC) confirmou ter sofrido um grave vazamento de dados que expôs informações sensíveis de aproximadamente 1,6 milhão de pessoas. A LSC, com sede em Seattle, é uma entidade sem fins lucrativos que presta serviços laboratoriais centralizados para afiliadas nos Estados Unidos, incluindo algumas unidades da Planned Parenthood, especializada em saúde reprodutiva. Segundo comunicado oficial, o incidente ocorreu em outubro de 2024, quando a equipe da LSC detectou atividades suspeitas em sua rede.
Após identificar o ataque, a organização acionou especialistas terceirizados em cibersegurança e notificou as autoridades federais competentes. A investigação revelou que um agente não autorizado obteve acesso a partes da rede e conseguiu extrair diversos arquivos contendo dados sigilosos. Entre as informações comprometidas estão identificadores pessoais como nome completo, número do CPF americano (SSN), carteira de motorista, passaporte, data de nascimento e outros documentos oficiais. Dados médicos, como resultados laboratoriais, diagnósticos, tratamentos, datas de atendimento, nomes de profissionais e unidades de saúde também foram acessados. Além disso, registros de planos de saúde, incluindo o nome da seguradora e número de beneficiário, bem como dados financeiros e de faturamento, foram potencialmente vazados.
O impacto do vazamento foi registrado junto ao Gabinete do Procurador-Geral do estado do Maine, indicando que o número de pessoas afetadas chega a 1,6 milhão. A maioria dessas vítimas são pacientes que realizaram exames laboratoriais por meio de unidades da Planned Parenthood que utilizam os serviços da LSC. Apesar disso, a LSC esclarece que não é possível confirmar a exposição de dados de indivíduos específicos, por questões de privacidade. A investigação segue em andamento, e especialistas monitoram ativamente o mercado negro digital para verificar se os dados roubados foram publicados ou negociados. Até o momento, não há indícios de que as informações tenham sido expostas em fóruns, sites de vazamento ou portais de extorsão.
