Foto reprodução: Diário do Nordeste
A Santa Casa de Misericórdia de Sobral informou, nesta quinta-feira (16), que está investigando um possível vazamento de dados causado por uma falha em um site de cadastro de currículos usado no recrutamento da instituição. O problema foi identificado por um candidato e denunciado ao Diário do Nordeste.
Em nota, a instituição declarou que tomou conhecimento da “possível exposição de dados” e iniciou imediatamente uma apuração interna por meio da equipe de Tecnologia da Informação.
Segundo a SCMS, até agora, o caso estaria restrito a um ambiente ligado ao Hospital do Coração de Sobral, que faz parte do complexo, sem indícios de comprometimento direto dos sistemas principais da Santa Casa.
A falha foi descoberta por um usuário que preferiu não se identificar. Ele relatou que encontrou uma vaga no LinkedIn da instituição e, ao acessar o link, foi direcionado para uma página de criação de currículo.
Ao analisar o sistema, o candidato percebeu inconsistências, como consultas em SQL — sigla para Structured Query Language, linguagem utilizada para gerenciar bancos de dados. Após enviar o currículo, ele notou um comportamento incomum na URL do site e, ao realizar testes simples, conseguiu acessar documentos de outros candidatos.
De acordo com o relato, arquivos enviados por pessoas que se candidataram entre 2022 e 2026 estavam acessíveis publicamente, indicando uma possível falha de segurança no sistema.
Fonte: Diário do Nordeste
