Издание ZDNet сообщает, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, лечившихся от коронавируса. Упомянутый сотрудник случайно загрузил на GitHub электронную таблицу с именами пользователей, паролями и ключами доступа к конфиденциальным государственным системам.
Среди систем, учетные данные которых случайно попали на GitHub, были E-SUS-VE и Sivep-Gripe — две правительственные базы данных, используемые для хранения данных о пациентах с COVID-19. Так, база E-SUS-VE применяется для регистрации пациентов с легкими симптомами коронавируса, а Sivep-Gripe для отслеживания более сложных случаев, когда потребовалась госпитализация.
Обе базы содержали конфиденциальные данные, включая имена пациентов, адреса, данные удостоверений личности, а также медицинские записи, в том числе истории болезней и режимы приема лекарств.
Утечку обнаружили случайно, когда неназванный пользователь GitHub заметил электронную таблицу с паролями в личном GitHub-аккаунте сотрудника больницы имени Альберта Эйнштейна в городе Сан-Паулу. Этот пользователь уведомил о своей находке бразильскую газету Estadao, которая изучила данные, а затем сообщила об утечке Министерству здравоохранения Бразилии и руководству медицинского учреждения.
Журналисты Estadao пишут, что в найденных БД хранились данные бразильцев из 27 штатов, в том числе такие известных личностей, как президент страны Жаир Болсонару, семи президента, семи министров и губернаторов 17 штатов.
В итоге утечка была удалена с GitHub, а правительственные чиновники изменили пароли и отозвали ключи доступа, чтобы обезопасить свои системы.
ZDNet отмечает, что уязвимости и утечки данных уже обнаруживались и в других приложениях и системах мониторинга COVID-19, в том числе в Германии, Уэльсе, Новой Зеландии, Индии и других странах. Хуже того, по информации аналитиков компании Intertrust, около 85% приложений для отслеживания контактов COVID-19 так или иначе допускают утечки данных.