本月，一名医院员工在 GitHub 上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格，令超过 1600 万巴西 COVID-19 患者的个人和健康信息在网上泄露。暴露凭证的系统包括E-SUS-VE 和 Sivep-Gripe，这两个政府数据库用于存储 COVID-19 患者的数据。

　　E-SUS-VE 用于记录症状轻微的 COVID-19 患者，而 Sivep-Gripe 则用于跟踪住院病例。

　　这两个数据库中不仅包含了患者的姓名、地址、身份证信息等敏感细节，还包含了病史和用药方案等医疗记录。

　　一名 GitHub 用户在圣保罗市阿尔伯特-爱因斯坦医院一名员工的个人 GitHub 账户上发现了包含密码的电子表格，这起泄密事件才得以曝光。

　　该用户随后通知了巴西《Estadao》报，该报分析了这些数据，并通知了医院和巴西卫生部。

　　《Estadao》记者表示，这两个数据库中包含了巴西全部 27 个州的感染者数据，其中包括该国总统博尔索纳罗（Jair Bolsonaro）、总统家人、7 名政府部长以及巴西 17 个州的州长等顶层人物。

　　该电子表格最终被从 GitHub 上删除，同时政府官员更改了密码并撤销了访问密钥，以重新保护他们的系统。

　　自 COVID-19 疫情爆发以来，一些国家的政府和政府承包商在保护 COVID-19 相关应用和数据库的安全方面出现了问题。德国、威尔士、新西兰、印度等地使用的 COVID-19 应用和系统都相继被发现漏洞，部分已经泄密。

　　根据 Intertrust 今年 9 月发布的研究报告，约 85% 的 COVID-19 联系人追踪应用以某种方式泄露数据。