1600萬巴西COVID-19患者個人數據在網上曝光
2020/11/30
本月,一名醫院員工在GitHub上上傳了一份包含用戶名、密碼和敏感政府系統訪問密鑰的電子表格,令超過1600萬巴西COVID-19患者的個人和健康資訊在網上洩露。暴露憑證的系統包括E-SUS-VE和Sivep-Gripe,這兩個政府資料庫用於存儲COVID-19患者的數據。
E-SUS-VE用於記錄症狀輕微的COVID-19患者,而Sivep-Gripe則用於跟蹤住院病例。
這兩個數據庫中不僅包含了患者的姓名、地址、身份證資訊等敏感細節,還包含了病史和用藥方案等醫療記錄。
一名GitHub用戶在聖保羅市阿爾伯特-愛因斯坦醫院一名員工的個人GitHub帳戶上發現了包含密碼的電子表格,這起洩密事件才得以曝光。
該用戶隨後通知了巴西《Estadao》報,該報分析了這些數據,並通知了醫院和巴西衛生部。
《Estadao》記者表示,這兩個數據庫中包含了巴西全部27個州的感染者數據,其中包括該國總統博爾索納羅(Jair Bolsonaro)、總統家人、7名政府部長以及巴西17個州的州長等頂層人物。該電子表格最終被從GitHub上刪除,同時政府官員更改了密碼並撤銷了訪問密鑰,以重新保護他們的系統。
自COVID-19疫情爆發以來,一些國家的政府和政府承包商在保護COVID-19相關應用和數據庫的安全方面出現了問題。德國、威爾士、新西蘭、印度等地使用的COVID-19應用和系統都相繼被發現漏洞,部分已經洩密。根據Intertrust今年9月發佈的研究報告,約85%的COVID-19聯繫人追蹤應用以某種方式洩露數據。
編輯 / 王小明
【巴西華人資訊網】
