疫情期間政府為了抗疫用途收集大量資料,尤其是確診患者的資料都會保存下來,不過最近在巴西就發生大型的個人資料外洩事件,數百萬確診患者資料外流,包括總統和政府高層的資料亦在內。
事源巴西一個醫院員工將含有政府系統登入資料(包括用戶名稱、密碼和存取金鑰)的文件上載到 GitHub,令政府系統中門大海,其中載有武漢肺炎患者資料的 E-SUS-VE 和 Sivep-Gripe 兩個數據庫。兩個數據庫分別記錄了出現輕微病徵的武漢肺炎患者資料,以及住院患者的資料,裏面的資料包括姓名、身份證資訊,甚至病歷和服藥狀況等等。
報導指,受影響的患者包括巴西總統 Jair Bolsonaro 及其家屬,此外 7 個局長和 17 個州長,總共有幾百萬個患者的資料外洩。雖然政府方面已經更改密碼,不過在發現問題之前數據是否流傳在外則仍然未知。之前有數據指,約 85% 的武漢肺炎追蹤工具某程度上洩漏用戶數據,因此使用的時候也要了解風險。
來源:ZDNet
