Volgens de krant Público werd de fout aangetroffen op de website van het Nationaal Epidemiologisch Surveillance Systeem (Sinave), dat in 2014 werd opgericht. Op deze website worden ziekten van "verplichte aangifte" zoals hiv/aids, tuberculose en, sinds kort, gevallen van Covid-19 geregistreerd.
Observador meldt dat de Portugese programmeur in Sinave bij toeval een fout ontdekte waardoor iedereen die een paar tekens aan de URL van de site toevoegde, toegang kon krijgen tot de gegevens van de gebruikers. De krant Público laat weten dat de fout is gecorrigeerd, enkele dagen nadat het nationale centrum voor cyberveiligheid was gealarmeerd.
Tegenover RTP zegt de directeur-generaal van Gezondheid, Graça Freitas, dat ze geen idee heeft hoeveel Portugezen getroffen kunnen zijn, voor het geval derden de fout ontdekten en van de situatie gebruik maakten.
Graça Freitas wil de bevolking geruststellen door te verklaren dat de storing in korte tijd was verholpen. Het is echter niet bekend, zoals de Observer meldt, wanneer de fout is ontstaan en of iemand gebruik heeft gemaakt van de gegevens, die kunnen worden gebruikt om aan advertentiebedrijven te verkopen.