De fout zat volgens Estadao in een COVID-19-registratiesysteem. Het wachtwoord voor de dossiers was zes maanden lang eenvoudig te vinden in de code van de site.

Iedere gebruiker met enige kennis van internetbrowsers kon het wachtwoord achterhalen en dat vervolgens kraken. Daarmee zou een onbevoegde toegang kunnen krijgen tot onder meer de volledige namen, adressen en telefoonnummers van de miljoenen Brazilianen. Het is onduidelijk of dat daadwerkelijk is gebeurd.

Onder meer de gegevens van de president Jair Bolsonaro en andere hooggeplaatste medewerkers van de Braziliaanse regering stonden in de database. In sommige gevallen voorkwam een speciale VIP-status dat de gegevens open en bloot op straat lagen.

Het ministerie heeft aan Estadao laten weten dat het incident wordt onderzocht. De kwetsbaarheid in het systeem is verholpen voordat de krant erover naar buiten trad.