Sekitar 16 Juta Informasi Pribadi Pasien Covid-19 di Brasil Terekspose di Internet
Foto ini hanya ilustrasi, bukan seorang pasien Covid-19, yang diambil dari situs web burst.shopify.com. | Foto: Matthew Henry/Public domain
Cyberthreat.id – Informasi pribadi dan kesehatan dari 16 juta pasien Covid-19 Brasil bocor secara online setelah seorang karyawan rumah sakit mengunggah spreadsheet berisi nama pengguna, kata sandi, dan kunci akses ke sistem pemerintah yang sensitif di platform GitHub, baru-baru ini.
Sistem database pemerintah yang kredensialnya terekspose, yaitu E-SUS-VE dan Sivep-Gripe. Keduanya digunakan untuk menyimpan data tentang pasien Covid-19, demikian seperti dikutip dari ZDNet, Kamis (26 November 2020).
E-SUS-VE digunakan untuk merekam pasien Covid-19 dengan gejala ringan, sedangkan Sivep-Gripe digunakan untuk melacak kasus rawat inap.
Kedua database tersebut berisi detail sensitif seperti nama pasien, alamat, informasi ID, dan juga catatan perawatan kesehatan seperti riwayat medis dan pengobatan.
Kebocoran terungkap setelah pengguna GitHub melihat spreadsheet yang berisi kata sandi pada akun GitHub pribadi seorang karyawan Rumah Sakit Albert Einstein di Sao Paolo.
Pengguna tersebut kemudian memberi tahu surat kabar Brasil Estadao, yang menganalisis data dan memberitahu rumah sakit dan Kementerian Kesehatan Brasil.
Estadao menyebutkan, data warga Brasil di 27 negara bagian yang terdapat dalam dua database, termasuk tokoh terkenal seperti presiden negara Jair Bolsonaro, keluarga presiden, tujuh menteri pemerintah, dan gubernur 17 negara bagian Brasil.
Spreadsheet itu akhirnya dihapus dari GitHub, sedangkan pejabat pemerintah mengubah kata sandi dan mencabut kunci akses untuk mengamankan kembali sistem mereka.
Masalah kebocoran data juga pernah dialami oleh negara lain. Kerentanan dan kebocoran ditemukan di aplikasi dan sistem Covid-19 yang digunakan di Jerman, Wales, Selandia Baru, dan India.[]
