Διέρρευσαν τα δεδομένα 16 εκατομμυρίων Βραζιλιάνων ασθενών COVID-19

Οι προσωπικές πληροφορίες και τα δεδομένα υγείας πάνω από 16 εκατομμυρίων Βραζιλιάνων με COVID-19, διέρρευσαν online όταν ένας υπάλληλος νοσοκομείου ανέβασε τις λίστες στο GitHub. Οι λίστες περιείχαν usernames, passwords και κλειδιά πρόσβασης για κρίσιμα κυβερνητικά συστήματα, όπως δύο κρατικές βάσεις δεδομένων που είχαν αποθηκευμένα δεδομένα για ασθενείς με COVID-19, τόσο αυτούς που νοσηλεύονται όσο και αυτούς με ήπια συμπτώματα. Οι βάσεις δεδομένων περιείχαν ευαίσθητες προσωπικές πληροφορίες όπως ονοματεπώνυμα, αριθμό ταυτότητας, διευθύνσεις, ιατρικό ιστορικό και συνταγές φαρμάκων.

Οι πληροφορίες που διέρρευσαν αφορούν Βραζιλιάνους και από τις 27 πολιτείες της χώρας, μεταξύ των οποίων και άτομα υψηλού προφίλ, όπως ο Πρόεδρος της χώρας, Jair Bolsonaro, η οικογένειά του, επτά Υπουργοί και Κυβερνήτες 17 πολιτειών.

Οι λίστες αποσύρθηκαν άμεσα από το GitHub και κυβερνητικοί αξιωματούχοι άλλαξαν κωδικούς και απέσυραν κλειδιά ασφαλείας, αλλά κανείς δε γνωρίζει έως τώρα την έκταση της ζημιάς. Με αυτού του είδους τα δεδομένα στα χέρια κακοπροαίρετων, οι ασθενείς αντιμετωπίζουν κίνδυνο κλοπής ταυτότητας. Κίνδυνος ο οποίος αυξάνεται για τους ασθενείς που βρίσκονται σε νοσηλεία και δεν έχουν τη δυνατότητα να ανταποκριθούν σε πιθανή κλοπή.

Από την έναρξη της πανδημίας, αρκετές κυβερνήσεις και εταιρίες είχαν προβλήματα ασφαλείας με τις βάσεις δεδομένων COVID-19 και τις εφαρμογές τους. Διαρροές και ευπάθειες έχουν εντοπιστεί σε Γερμανία, Ουαλία, Νέα Ζηλανδία, Ινδία και αλλού, ενώ σύμφωνα με έρευνα της Intertrust, περίπου το 85% των εφαρμογών ιχνηλάτησης επαφών COVID-19, έχουν δει τα δεδομένα τους να διαρρέουν με τον έναν ή τον άλλο τρόπο.