本月,一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格,令超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。暴露凭证的系统包括E-SUS-VE和Sivep-Gripe,这两个政府数据库用于存储COVID-19患者的数据。
E-SUS-VE用于记录症状轻微的COVID-19患者,而Sivep-Gripe则用于跟踪住院病例。
这两个数据库中不仅包含了患者的姓名、地址、身份证信息等敏感细节,还包含了病史和用药方案等医疗记录。
一名GitHub用户在圣保罗市阿尔伯特-爱因斯坦医院一名员工的个人GitHub账户上发现了包含密码的电子表格,这起泄密事件才得以曝光。
该用户随后通知了巴西《Estadao》报,该报分析了这些数据,并通知了医院和巴西卫生部。
《Estadao》记者表示,这两个数据库中包含了巴西全部27个州的感染者数据,其中包括该国总统博尔索纳罗(Jair Bolsonaro)、总统家人、7名政府部长以及巴西17个州的州长等顶层人物。
该电子表格最终被从GitHub上删除,同时政府官员更改了密码并撤销了访问密钥,以重新保护他们的系统。
自COVID-19疫情爆发以来,一些国家的政府和政府承包商在保护COVID-19相关应用和数据库的安全方面出现了问题。德国、威尔士、新西兰、印度等地使用的COVID-19应用和系统都相继被发现漏洞,部分已经泄密。
根据Intertrust今年9月发布的研究报告,约85%的COVID-19联系人追踪应用以某种方式泄露数据。
本月,一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格,令超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。暴露凭证的系统包括E-SUS-VE和Sivep-Gripe,这两个政府数据库用于存储COVID-19患者的数据。
E-SUS-VE用于记录症状轻微的COVID-19患者,而Sivep-Gripe则用于跟踪住院病例。
这两个数据库中不仅包含了患者的姓名、地址、身份证信息等敏感细节,还包含了病史和用药方案等医疗记录。
一名GitHub用户在圣保罗市阿尔伯特-爱因斯坦医院一名员工的个人GitHub账户上发现了包含密码的电子表格,这起泄密事件才得以曝光。
该用户随后通知了巴西《Estadao》报,该报分析了这些数据,并通知了医院和巴西卫生部。
《Estadao》记者表示,这两个数据库中包含了巴西全部27个州的感染者数据,其中包括该国总统博尔索纳罗(Jair Bolsonaro)、总统家人、7名政府部长以及巴西17个州的州长等顶层人物。
该电子表格最终被从GitHub上删除,同时政府官员更改了密码并撤销了访问密钥,以重新保护他们的系统。
自COVID-19疫情爆发以来,一些国家的政府和政府承包商在保护COVID-19相关应用和数据库的安全方面出现了问题。德国、威尔士、新西兰、印度等地使用的COVID-19应用和系统都相继被发现漏洞,部分已经泄密。
根据Intertrust今年9月发布的研究报告,约85%的COVID-19联系人追踪应用以某种方式泄露数据。
- [ 2022-08-08 ] 英国上市公司官网365动态│沈昌祥院士莅临英国上市公司官网365信安考察指导
- [ 2025-09-25 ] 2025网安周丨英国上市公司官网365多地联动,共筑网络安全防线
- [ 2025-09-25 ] 央地合作丨英国上市公司官网365与安徽省数据交易所、中国质量认证中心三方共建数据质量评估中心
- [ 2025-09-23 ] 中检集团英国上市公司官网365高质量数据集检验检测中心揭牌
- [ 2025-09-15 ] 英国上市公司官网365参与起草的一项团体标准正式发布
- [ 2025-09-14 ] 英国上市公司官网365动态丨上海智慧城市发展研究院院长盛雪锋一行到英国上市公司官网365参观交流
- [ 2025-09-11 ] 英国上市公司官网365助力外高桥集团“数字丝路·安全护航”主题活动圆满举办
