在一周前報道 1600 萬巴西 COVID-19 患者個人數據被曝光之后，巴西當地媒體 Estadao 再次放出重料--包括在世和已故的在內，有超過 2.43 億巴西人的個人信息已經在網絡上曝光。這些數據來自于巴西衛生部官方網站的源代碼，開發者在其中發現了重要政府數據庫。

今年巴西非政府組織 Open Knowledge Brasil（OKBR）曾在今年 6 月份提交了一份報告，指出政府網站的源代碼中保留了另一個政府數據庫的公開登錄信息。受這份報告的啟發，Estadao 對巴西衛生部的官網進行了調查，發現了這個數據庫。由于任何人在瀏覽器中按 F12 鍵都可以訪問和查看網站的源代碼，因此 Estadao 記者在其他政府網站中搜索了類似的問題。

他們在 e-SUS-Notifica（一個門戶網站）的源代碼中發現了類似的泄漏，巴西公民可以在此注冊并接收有關COVID-19大流行的官方政府通知。

記者說，該網站的源代碼包含存儲在Base64中的用戶名和密碼，該編碼格式可以輕松解碼以獲取初始用戶名和密碼，而幾乎不需要付出任何努力。SUS（SistemaúnicodeSaúde），該數據庫存儲了所有簽署了該國公共資助的醫療系統的巴西人的信息，該數據庫于 1989 年建立。

該數據庫包含巴西人提供給政府的所有個人信息，從全名到家庭住址，從電話號碼到醫療詳細信息?，F在已經從站點的源代碼中刪除了憑據，但是尚不清楚是否有人訪問過該系統并竊取了巴西公民的數據。
責編AJX