01. DADOS GERAIS

Produto:

TOTVS Saúde Planos

Linha de Produto:

Linha Protheus 

Segmento:

Saúde

Módulo:PORTAIS - ADMINISTRAÇÃO
Função:USUÁRIOS DE PORTAL
Issue:DSAUBE-27203


02. SITUAÇÃO/REQUISITO

Foi identificado que, na aplicação, não havia restrição adequada para garantir que um usuário acessasse apenas os dados do seu respectivo beneficiário. Isso gerava risco de exposição de informações, permitindo que logins distintos pudessem consultar dados de outros beneficiários.

03. SOLUÇÃO

Implementado controle de acesso no backend e frontend para garantir a integridade e a privacidade das informações. A solução valida o vínculo do usuário autenticado com o beneficiário antes de processar qualquer requisição ou exibir dados sensíveis. Dessa forma, impede que um login acesse informações de beneficiários não autorizados, reforçando a segurança e o compliance da aplicação.

04. DEMAIS INFORMAÇÕES

Não se aplica

05. ASSUNTOS RELACIONADOS

        Não se aplica