Terveydenhuollon työntekijä valmistaa annoksen Pfizer-rokotetta koronavirustartuntaa vastaan massarokotusohjelman aikana Jakartan ostoskeskuksessa
JAKARTA: Indonesia tutkii epäiltyä turvallisuusvirhe Covid-19-testi-ja-seuranta-sovelluksessa, joka jätti alttiiksi henkilökohtaisia tietoja ja 1,3 miljoonan ihmisen terveydentilan, terveysministeriön virkamies sanoi tiistaina.
Salauspalveluntarjoajan vpnMentor tutkijat kertoivat henkilötietoja Indonesian Hälytyskorttisovellus (eHAC), jota matkustajien on usein käytettävä, oli käytettävissä”sovelluksen kehittäjien käyttöönottamien protokollien puutteen vuoksi.”
Anas Ma’ruf, tiedot valvova ministeriön virkamies sanoi, että hallitus tutkii mahdollista rikkomusta, mutta sanoi, että mahdollinen virhe oli sovelluksen aiemmassa versiossa, jota ei ole käytetty heinäkuun jälkeen.
“Vanhan version eHAC on erilainen kuin eHAC-järjestelmä Se on osa uutta sovellusta”, hän sanoi.”Tällä hetkellä tutkimme tätä epäiltyä rikkomusta.”
eHAC-järjestelmä on nyt osa Peduli Lindungi (Care Protect)-sovellusta, jota hallitus on mainostanut erilaisiin jäljitystarkoituksiin, mukaan lukien ostoskeskuksiin pääsy
Anas kehotti ihmisiä poistamaan vanhan sovelluksen ja sanoi, että rikkomus saattoi johtua kumppanilta tarkentamatta. Hän sanoi, että nykyistä eHAC-järjestelmää hallinnoi nyt hallitus ja sen turvallisuus oli”taattu”.
VpnMentorin tutkijoiden mukaan vika saattaa altistaa ihmiset tietojenkalastelulle tai hakkeroinnille sekä estää ihmisiä käyttämästä Covid-19-jäljityssovellusta.
Asiantuntijoiden mukaan tällaiset tietomurrot viittaavat Indonesian heikkouteen kyberturvallisuusinfrastruktuuria. Toukokuussa viranomaiset aloittivat myös tutkinnan maan valtion vakuutusyhtiön väitetystä sosiaaliturvatietojen rikkomisesta.
FacebookTwitterLinkedin
