近1600万巴西COVID-19患者个人数据被在线曝光

快关注我，一起学习吧~

据外媒报道，近日，有GitHub用户发现一名医院员工在其个人账号中上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格，在线泄露了近1600万巴西COVID-19患者的个人信息。

据悉，数据主要是从用于存储患者数据的政府数据库E-SUS-VE和Sivep-Gripe泄露出去的。E-SUS-VE用于记录轻度症状的COVID-19患者，而Sivep-Gripe则用于跟踪住院病例。这两个数据库中不仅包含了患者的姓名、地址、身份证信息等敏感细节，还包含了病史和用药方案等医疗记录。

据了解，此次泄露事件得以曝光是因为一名GitHub用户在圣保罗市Albert Einstein医院一名员工的个人GitHub账户上发现了该包含密码的电子表格。该用户随后便通知了巴西《Estadao》报，该报分析了这些数据，并通知了医院和巴西卫生部。

《Estadao》记者表示，这两个数据库中包含了巴西27个州的群众数据，其中包括该国总统贾尔·博尔索纳罗（Jair Bolsonaro）、总统家人、7名政府部长以及巴西17个州的州长等知名人物。

目前，该表格已被从GitHub上删除，同时政府官员更改了密码并撤销了访问密钥以保护其系统。

自新冠疫情爆发以来，类似的新冠数据安全管理问题已经出现了很多次。包括德国、威尔士、新西兰、印度等地在内的大量国家所使用的COVID-19相关应用和系统都相继被发现漏洞，根据Intertrust今年9月发布的研究报告，近85%的COVID-19接触者追踪应用已出现数据泄露问题。

END