Una filtración de contraseña expuso la información personal de 16 millones de brasileños que se sometieron a pruebas de COVID-19, según el diario O Estado de S.Paolo. Los registros expuestos incluían información como identificación de contribuyente individual, direcciones, números de teléfono y condiciones médicas preexistentes.
Según el diario, entre las personas afectadas por el incumplimiento se encuentran el presidente de la República, Jair Bolsonaro, ministros del gobierno federal y 17 gobernadores estatales, entre ellos el ministro de Salud, Eduardo Pazuello.
La filtración no fue el resultado de un ciberataque, sino que fue causada por un empleado del Hospital Albert Einstein de la ciudad de Sao Paulo que tenía acceso gratuito a las bases de datos del Ministerio de Salud: E-SUS-VE y Sivep-Gripe que se utilizan. para almacenar datos sobre pacientes con COVID-19. El empleado cargó en su cuenta personal de GitHub una hoja de cálculo con nombres de usuario, contraseñas y claves de acceso a sistemas gubernamentales sensibles para probar un nuevo modelo de implementación, pero luego se olvidó de eliminar el archivo de la página pública.
La hoja de cálculo se eliminó finalmente de GitHub y los funcionarios del gobierno cambiaron las contraseñas y revocaron las claves de acceso para garantizar que los sistemas estén protegidos.
