在一周前報導1600萬巴西COVID-19患者個人數據被曝光之後，巴西當地媒體Estadao再次放出重料–包括在世和已故的在內，有超過2.43億巴西人的個人信息已經在網絡上曝光。這些數據來自於巴西衛生部官方網站的源代碼，開發者在其中發現了重要政府數據庫。

今年巴西非政府組織Open Knowledge Brasil（OKBR）曾在今年6 月份提交了一份報告，指出政府網站的源代碼中保留了另一個政府數據庫的公開登錄信息。受這份報告的啟發，Estadao 對巴西衛生部的官網進行了調查，發現了這個數據庫。由於任何人在瀏覽器中按F12 鍵都可以訪問和查看網站的源代碼，因此Estadao 記者在其他政府網站中搜索了類似的問題。

他們在e-SUS-Notifica（一個門戶網站）的源代碼中發現了類似的洩漏，巴西公民可以在此註冊並接收有關COVID-19大流行的官方政府通知。

記者說，該網站的源代碼包含存儲在Base64中的用戶名和密碼，該編碼格式可以輕鬆解碼以獲取初始用戶名和密碼，而幾乎不需要付出任何努力。SUS（SistemaÚnicodeSaúde），該數據庫存儲了所有簽署了該國公共資助的醫療系統的巴西人的信息，該數據庫於1989 年建立。

該數據庫包含巴西人提供給政府的所有個人信息，從全名到家庭住址，從電話號碼到醫療詳細信息。現在已經從站點的源代碼中刪除了憑據，但是尚不清楚是否有人訪問過該系統並竊取了巴西公民的數據。