本月，一名醫院員工在GitHub上上傳了一份包含用戶名、密碼和敏感政府系統訪問密鑰的電子表格，令超過1600萬巴西COVID-19患者的個人和健康信息在網上洩露。暴露憑證的系統包括E-SUS-VE和Sivep-Gripe，這兩個政府數據庫用於存儲COVID-19患者的數據。

E-SUS-VE用於記錄症狀輕微的COVID-19患者，而Sivep-Gripe則用於跟踪住院病例。

這兩個數據庫中不僅包含了患者的姓名、地址、身份證信息等敏感細節，還包含了病史和用藥方案等醫療記錄。

一名GitHub用戶在聖保羅市阿爾伯特-愛因斯坦醫院一名員工的個人GitHub賬戶上發現了包含密碼的電子表格，這起洩密事件才得以曝光。

該用戶隨後通知了巴西《Estadao》報，該報分析了這些數據，並通知了醫院和巴西衛生部。

《Estadao》記者表示，這兩個數據庫中包含了巴西全部27個州的感染者數據，其中包括該國總統博爾索納羅（Jair Bolsonaro）、總統家人、7名政府部長以及巴西17個州的州長等頂層人物。

該電子表格最終被從GitHub上刪除，同時政府官員更改了密碼並撤銷了訪問密鑰，以重新保護他們的系統。

自COVID-19疫情爆發以來，一些國家的政府和政府承包商在保護COVID-19相關應用和數據庫的安全方面出現了問題。德國、威爾士、新西蘭、印度等地使用的COVID-19應用和系統都相繼被發現漏洞，部分已經洩密。

根據Intertrust今年9月發布的研究報告，約85%的COVID-19聯繫人追踪應用以某種方式洩露數據。