Terveydenhuollon työntekijä valmistaa annoksen Pfizer-rokotetta koronavirustartuntaa vastaan massarokotusohjelman aikana Jakartan ostoskeskuksessa
Indonesia tutkii epäiltyä tietoturvavirhettä terveysministeriön virkamies sanoi tiistaina Covid-19-testi-ja jäljityssovelluksessa, joka jätti alttiiksi henkilökohtaisia tietoja ja 1,3 miljoonan ihmisen terveydentilan.
Salauspalveluntarjoajan vpnMentor tutkijat kertoivat henkilötiedot Indonesian terveyshälytyskortissa (eHAC)-sovellus, jota matkustajien on usein käytettävä, oli saatavilla”sovelluksen kehittäjien käyttämien protokollien puutteen vuoksi.”
Anas Ma’ruf, terveysministeriön virkamies valvoi tietoja, sanoi hallituksen tutkivan mahdollisia rikkomuksia, mutta sanoi, että mahdollinen virhe oli sovelluksen aiemmassa versiossa, jota ei ole käytetty heinäkuun jälkeen.
“Vanhan version eHAC on erilainen kuin eHAC järjestelmä, joka on pa rt uudesta sovelluksesta”, hän sanoi.”Tällä hetkellä tutkimme tätä epäiltyä rikkomusta”.
eHAC-järjestelmä on nyt osa Peduli Lindungi (Care Protect)-sovellusta, jota hallitus on mainostanut erilaisiin jäljitystarkoituksiin, mukaan lukien ostoskeskuksiin pääsy
Anas kehotti ihmisiä poistamaan vanhan sovelluksen ja sanoi, että rikkomus saattoi johtua kumppanilta tarkentamatta. Hän sanoi, että nykyistä eHAC-järjestelmää hallinnoi nyt hallitus ja sen turvallisuus oli”taattu”.
VpnMentorin tutkijoiden mukaan vika saattaa altistaa ihmiset tietojenkalastelulle tai hakkeroinnille sekä estää ihmisiä käyttämästä Covid-19-jäljityssovellusta.
Asiantuntijoiden mukaan tällaiset tietomurtot viittaavat Indonesian heikkouteen kyberturvallisuusinfrastruktuuria. Toukokuussa viranomaiset aloittivat myös tutkinnan maan valtion vakuutusyhtiön väitetystä sosiaaliturvatietojen rikkomisesta.
FacebookTwitterLinkedin
