В открытый доступ попали персональные данные свыше 16 миллионов жителей, заболевших коронавирусной инфекцией COVID-19. Среди пострадавших от утечки оказались президент страны Жаир Болсонару, 7 министров и 17 губернаторов штатов. Об этом пишет ZDNet со ссылкой на местные СМИ.
Раскрытие данных произошло не в результате хакерской атаки, а по вине сотрудника больницы им. Альберта Эйнштейна, который выложил на GitHub электронную таблицу с именами пользователей, паролями и ключами доступа к системам Министерства здравоохранения Бразилии.
В результате была скомпрометирована личная информация пациентов, проходивших лечение в медучреждениях Бразилии. В частности, базы данных содержали имена, адреса, историю болезни и режимы приема лекарств.
Среди систем, затронутых утечкой, были E-SUS-VE и Sivep-Gripe, а также две правительственные базы данных, в которых хранились данные о гражданах, проверявшихся на COVID-19. E-SUS-VE использовалась для регистрации пациентов с легкими симптомами, а Sivep-Gripe — для отслеживания случаев госпитализации.
По словам виновника утечки, он загрузил электронную таблицу в целях тестирования, но забыл её удалить. После инцидента чиновники поменяли пароли и ключи доступа к системам Минздрава.