Secondo il quotidiano Público, la falla è stata riscontrata nel sito web del Sistema nazionale di sorveglianza epidemiologica (Sinave), creato nel 2014. Su questo sito web vengono registrate malattie di "dichiarazione obbligatoria" come l'HIV/AIDS, la tubercolosi e, recentemente, i casi di Covid-19.
Observador riporta che è stato proprio su Sinave che il programmatore portoghese, per caso, ha trovato una falla che permetteva a chiunque aggiungesse qualche carattere all'URL del sito di accedere ai dati degli utenti. Il quotidiano Público anticipa che la falla è stata corretta, giorni dopo che il Centro nazionale di sicurezza informatica è stato allertato.
A RTP, il direttore generale della Sanità, Graça Freitas, afferma di non avere idea di quanti portoghesi possano essere stati colpiti, nel caso in cui terzi abbiano scoperto la falla e abbiano approfittato della situazione.
Graça Freitas intende rassicurare la popolazione, affermando che il guasto è stato risolto in breve tempo. Tuttavia, come riporta l'Observer, non si sa quando la falla sia esistita e se qualcuno abbia utilizzato i dati, che possono essere venduti a società pubblicitarie.