Pesquisadores da Tenable, empresa especializada em cibersegurança, confirmaram que o Azure Health Bot da Microsoft era vulnerável para brechas de segurança. O serviço da Azure é uma ferramenta de IA baseada em bots que ajuda organizações de saúde a implementar chat boxes e personalizar a experiência dos médicos. Contudo, a falha poderia permitir roubo de dados sensíveis de diversos pacientes.
Segundo os especialistas, a brecha aparecia na categoria de Data Connections, que se conecta com uma API para puxar dados de diversas fontes externas e alimentar o banco de dados principal. Nos testes, foi possível burlar a segurança ao enviar respostas direcionadas por meio de um controlador externo e ter acesso às informações dos pacientes.
