· Equipe LDL · Cibersegurança · 3 min read
Dados de 500 mil brasileiros são expostos em sistema usado por clínicas e consultórios
Vazamento afeta sistema da STDoctor (atualmente ISA Tech), sediada em Recife-PE; dados circulam em grupos do Telegram. LDL Security alerta para o risco e oferece suporte especializado.
⚠️ Dados de 500 mil brasileiros são expostos em sistema usado por clínicas e consultórios
Sistema da STDoctor (atualmente ISA Tech), sediada em Recife-PE, é o foco do vazamento. Dados circulam em grupos do Telegram, segundo análise da LDL Security.
📍 Contexto
Os dados comprometidos têm origem em sistemas desenvolvidos pela empresa STDoctor, que atualmente opera com o nome ISA Tech, com sede em Recife (PE).
Informações vazadas estão sendo ativamente compartilhadas em grupos do Telegram frequentados por cibercriminosos, elevando o risco de fraudes, golpes e invasões.
🔍 O que foi exposto?
Segundo as amostras analisadas, o vazamento contém informações altamente sensíveis:
- Dados pessoais: nome completo, CPF, e-mail, telefone, endereço;
- Informações clínicas: registros de atendimento, nome de clínicas, tratamentos, histórico médico;
- Dados financeiros: valores pagos, datas de vencimento, formas de pagamento.
➡️ Se confirmadas, essas exposições representam grave violação à LGPD (Lei Geral de Proteção de Dados).
🚨 Riscos imediatos para pacientes e clínicas
A exposição desses dados pode permitir:
- Phishing altamente direcionado (fraudes via e-mail, WhatsApp, telefone);
- Roubo de identidade;
- Acesso indevido a sistemas médicos;
- Violação do sigilo médico-paciente.
🏥 Sobre a STDoctor / ISA Tech
A STDoctor é um sistema de gestão para clínicas e consultórios médicos. Segundo a própria empresa:
“É o ecossistema completo de gestão que simplifica processos, protege dados e devolve tempo para o que realmente importa: cuidar de vidas.”
- Plataforma web + aplicativos Android e iOS
- +330 mil atendimentos realizados
- 6 mil acessos médicos
- 135 mil clientes cadastrados
🔄 Se houver posicionamento oficial da empresa, esta matéria será atualizada.
✅ O que clínicas e profissionais da saúde devem fazer agora?
- Verifique se você usa (ou já usou) o sistema da STDoctor / ISA Tech
- Solicite um parecer técnico e plano de resposta à fornecedora
- Comunique pacientes afetados (obrigatório pela LGPD)
- Troque senhas e ative autenticação em dois fatores (2FA)
- Contrate uma equipe especializada para análise de impacto e contenção
👩⚕️ Para pacientes e cidadãos com possíveis dados vazados:
- Monitore movimentações financeiras e acessos suspeitos
- Desconfie de contatos pedindo dados pessoais
- Altere senhas e ative MFA em e-mails, bancos, apps
- Registre boletim de ocorrência se houver uso indevido dos dados
- Verifique se seus dados foram expostos em plataformas como Have I Been Pwned
🛡 Como a LDL Security pode ajudar
A LDL Security é especializada em resposta a incidentes e defesa cibernética, e está pronta para:
- 🔎 Investigar e confirmar se sua clínica ou empresa foi afetada
- 🧯 Isolar e conter ameaças
- 📝 Fornecer laudo técnico para ANPD e autoridades
- ⚖️ Apoiar na adequação à LGPD
- 🌐 Monitorar vazamentos em fontes abertas e na dark web
⚠️ Se você é gestor de clínica, consultório ou utiliza o sistema STDoctor / ISA Tech:
🔒 Solicite agora uma avaliação de risco gratuita com a LDL Security.
📞 [51993704573]
Publicado por: Equipe LDL Security
📅 Data: 26 de setembro de 2025
🔗 Fonte oficial: ldlsecurity.com.br/blog
