包括巴西总统博尔索纳罗在内的巴西超过1600万名COVID-19患者，其信息被医院员工上传到GitHub的电子表格中泄露

本月一名医院员工在GitHub上将包含用户名，密码和访问密钥的电子表格上传到敏感的政府系统后，在线泄漏了超过1600万巴西COVID-19患者的个人和健康信息。

在公开了凭据的系统中，E-SUS-VE和Sivep-Gripe是两个用于存储COVID-19患者数据的政府数据库。

E-SUS-VE用于记录轻度症状的COVID-19患者，而Sivep-Gripe用于跟踪住院病例。

这两个数据库包含敏感的详细信息，例如患者姓名，地址，ID信息，以及医疗记录，例如病史和用药方案。

GitHub用户在圣保罗市Albert Einstein医院的一名员工的个人GitHub帐户上发现包含密码的电子表格后，泄漏立即暴露出来。

用户随后通知了巴西报纸Estadao，后者对该数据进行了分析并通知了医院和巴西卫生部。

Estadao记者说，两个数据库中都包含了巴西所有27个州的数据，包括该国总统贾尔·博尔索纳罗（Jair Bolsonaro），总统的家人，七名政府部长以及巴西17个州的州长等知名人物。

该电子表格最终从GitHub上删除，而政府官员更改了密码并撤销了访问密钥以保护其系统。

自从发生COVID-19大流行以来，一些政府和政府承包商在保护其与COVID-19相关的应用程序和数据库时遇到了问题。

在德国[1、2]，威尔士，新西兰，印度和其他国家使用的COVID-19应用和系统中发现了漏洞和泄漏。

根据Intertrust今年9月发布的研究，大约85％的COVID-19联系人跟踪应用程序以一种或另一种方式泄漏数据。