圖片來源: 

Albert Einstein

巴西一家媒體Estado最近接獲讀者爆料,揭露了一起巴西1,600萬武漢肺炎病患個資可能遭曝光的重大資安事件,連巴西總統Jair Bolsonaro都受害。

巴西醫院Albert Einstein Hospital的一名員工將一個含有可存取政府機密系統的憑證列表上傳到GitHub上,部份憑證可用來存取存放武漢肺炎(COVID-19)確診患者的兩個資料庫:E-SUS-VE與Sivep-Gripe,而使得包括巴西總統Jair Bolsonaro在內的1,600萬名患者的個資曝光。

這是因為Estado接獲讀者報料,這名讀者宣稱他在GitHub上看到可存取巴西政府系統的憑證列表,並提供給Estado,而Estado進而印證了此事。

其中,E-SUS-VE存放的是輕症患者資料,而Sivep-Gripe存放的則是住院追蹤案例,這兩個資料庫內含1,600萬名巴西的肺炎病患資料,從姓名、地址、身分證,到醫療紀錄等,包括染病的巴西總統、7名巴西政府官員,以及17名巴西州長在內。

報導指出,該檔案被上傳到GitHub約有一個月之久,現已被撤下,同時巴西政府已變更相關憑證。


Advertisement

更多 iThome相關內容