Normalde veri sızıntıları hacker'ların işi olsa da, kısa bir süre önce kişisel ve sağlık bilgileri internete sızmış olan 16 milyon Brezilyalı Covid-19 hastası için durum bu değil. Tüm protokol ve poliçelere rağmen, Brezilyalı bir hastane çalışanı, hassas hükumet sistemleri için kullanıcı isimleri, şifreleri ve erişim anahtarlarının olduğu bir tabloyu geliştirici internet sitesi GitHub'a yükledi.
Bu tablolarla savunmasız kalan sistemlerin arasında E-SUS-VE ve Sivep-Grip adı verilen, Covid-19 hastalarının verilerini depolamak için kullanılan iki hükumet veri tabanı da bulunuyordu.
E-SUS-VE hafif semptomları olan hastaları kaydetmek için kullanılırken, Sivep-Grip virüs sebebiyle hastaneye yatırılanları takip etmek için kullanılıyor. Ancak her iki veri tabanı da hasta isimleri, adresleri, kimlik bilgileri ve sağlık kayıtları da dahil olmak üzere hassas detayları içeriyor.
Kısa süre önce yaşanan bu veri sızıntısı, bir GitHub kullanıcısının site üzerindeki bir Albert Einstein Hastanesi çalışanının kişisel hesabında tabloyu bulması ile ortaya çıktı. Bu kullanıcı daha sonra Brezilyalı gazete Estadao'yu bilgilendirdi ve gazete de veriyi inceledikten sonra hem Sao Paolo şehrindeki hastaneyi, hem de Brezilya Sağlık Bakanlığı'nı uyardı.
Estadao'nun haberine göre 27 eyaletteki Brezilyalıların verileri bu iki veri tabanında bulunuyordu ve ülkenin başkanı Jair Bolsonaro, ailesi, yedi hükumet bakanı ve 17 Brezilyalı valinin kişisel sağlık kayıtları da bu verilerin arasındaydı.
Sızan tablo GitHub sitesinden kaldırılırken, hükumet görevlileri de şifrelerini değiştirerek ve erişim anahtarlarını iptal ederek hassas Covid-19 verilerine başka kişilerin ulaşmalarını engelledi.
Şu anda hastane çalışanının bu tabloyu neden GitHub'a yüklemeye karar verdiği bilinmiyor. Neyse ki her iki veri tabanı da şu an için güvene alınmış durumda.