De patiëntdossiers van 243 miljoen Brazilianen waren een tijd toegankelijk door een fout van het ministerie van Volksgezondheid, meldt dagblad Estadao woensdag. Het aantal getroffen mensen overstijgt de ruim 212 miljoen inwoners van het land. Dat komt volgens de krant doordat er ook gegevens van overleden personen in de database stonden.

De fout zat volgens Estadao in een COVID-19-registratiesysteem. Het wachtwoord voor de dossiers was zes maanden lang eenvoudig te vinden in de code van de site.

Iedere gebruiker met enige kennis van internetbrowsers kon het wachtwoord achterhalen en dat vervolgens kraken. Daarmee zou een onbevoegde toegang kunnen krijgen tot onder meer de volledige namen, adressen en telefoonnummers van de miljoenen Brazilianen. Het is onduidelijk of dat daadwerkelijk is gebeurd.

Onder meer de gegevens van de president Jair Bolsonaro en andere hooggeplaatste medewerkers van de Braziliaanse regering stonden in de database. In sommige gevallen voorkwam een speciale VIP-status dat de gegevens open en bloot op straat lagen.

Het ministerie heeft aan Estadao laten weten dat het incident wordt onderzocht. De kwetsbaarheid in het systeem is verholpen voordat de krant erover naar buiten trad.