По данным газеты Público, недостаток был обнаружен на сайте Национальной системы эпидемиологического надзора (Sinave), созданной в 2014 году. На этом сайте регистрируются заболевания, подлежащие "обязательному декларированию", такие как ВИЧ/СПИД, туберкулез и, в последнее время, случаи заболевания Ковид-19.
Observador сообщает, что именно в Sinave португальский программист случайно обнаружил недостаток, который позволял любому, кто добавит несколько символов к URL сайта, получить доступ к данным пользователей. Газета Público сообщает, что недостаток был устранен через несколько дней после того, как Национальный центр кибербезопасности был предупрежден.
В интервью RTP генеральный директор департамента здравоохранения Граса Фрейташ заявила, что она не имеет представления о том, сколько португальцев могло пострадать, в случае если третьи лица обнаружили сбой и воспользовались ситуацией.
Граса Фрейташ намерена успокоить население, заявив, что неполадка была устранена в короткие сроки. Однако, как сообщает Observer, неизвестно, когда именно произошел сбой и воспользовался ли кто-то данными, которые могут быть использованы для продажи рекламным компаниям.