A QualDerm Partners, uma provedora de serviços de gestão de saúde sediada nos EUA que apoia práticas de dermatologia e cuidados com a pele, relatou uma violação de dados que afetou mais de 3,1 milhões de pessoas, segundo registros regulatórios e notificações de violação.
A empresa oferece serviços administrativos e operacionais para quase 160 consultórios dermatológicos que atuam em 17 estados. As autoridades foram notificadas de que 3.117.874 pessoas foram impactadas pelo incidente, com base em registros junto aos órgãos reguladores estaduais.
A violação foi identificada em 24 de dezembro de 2025, quando a QualDerm detectou atividade não autorizada em sua rede. Uma investigação forense confirmou posteriormente que um ator não autorizado teve acesso a certos sistemas entre 23 e 24 de dezembro de 2025.
De acordo com as descobertas da empresa, os dados foram acessados e removidos durante esse período. Os investigadores afirmaram que a invasão envolveu um número limitado de sistemas internos, mas incluiu arquivos contendo informações pessoais e médicas sensíveis.
Os tipos de dados afetados variam de pessoa para pessoa. A QualDerm informou que informações comprometidas podem incluir nomes, endereços de e-mail, datas de nascimento ou morte, números de prontuário médico, detalhes de diagnóstico e tratamento, e informações do seguro de saúde. Para um grupo menor de pessoas, números de identificação emitidos pelo governo, como detalhes da carteira de motorista, também podem ter sido expostos.
A empresa começou a notificar os indivíduos afetados em fevereiro de 2026, enviando cartas de forma contínua enquanto o processo de revisão de dados continua.
A QualDerm afirmou que não havia identificado uso indevido confirmado dos dados afetados no momento da notificação. A empresa afirmou que tomou medidas para proteger seus sistemas após o incidente e contratou especialistas terceirizados em cibersegurança para investigar a violação.
Como parte de sua resposta, a QualDerm está oferecendo aos indivíduos afetados serviços de monitoramento de crédito e proteção de identidade.
A violação afeta pacientes ligados a serviços de dermatologia, estética e cuidados com a pele oferecidos por meio de clínicas afiliadas à QualDerm. A empresa continua revisando o escopo do incidente para determinar a extensão total dos dados envolvidos.