Pracownik służby zdrowia przygotowuje dawkę szczepionki Pfizer przeciwko koronawirusowi podczas programu masowych szczepień w centrum handlowym w Dżakarcie
Indonezja bada podejrzenie luki w zabezpieczeniach w aplikacji do testowania i śledzenia Covid-19, która ujawniła dane osobowe i stan zdrowia 1,3 miliona osób, powiedział we wtorek urzędnik ministerstwa zdrowia.
Naukowcy z dostawcy szyfrowania, vpnMentor, powiedzieli, że dane osobowe w Indonezji Health Alert Card Aplikacja (eHAC), często wymagana przez podróżnych, była dostępna „ze względu na brak protokołów wprowadzonych przez twórców aplikacji”.
Anas Ma’ruf, urzędnik ministerstwa zdrowia nadzorując dane, powiedział, że rząd bada potencjalne naruszenie, ale powiedział, że potencjalna luka dotyczyła wcześniejszej wersji aplikacji, która nie była używana od lipca.
„EHAC ze starej wersji różni się od eHAC system, który jest pa rt nowej aplikacji” – powiedział. „W tej chwili badamy to podejrzenie naruszenia”.
System eHAC jest teraz częścią aplikacji Peduli Lindungi (Care Protect), którą rząd promował do różnych celów śledzenia, w tym wejścia do centrów handlowych.
Anas wezwał ludzi do usunięcia starej aplikacji i powiedział, że naruszenie mogło pochodzić od partnera, bez omówienia. Powiedział, że obecny system eHAC jest teraz zarządzany przez rząd, a jego bezpieczeństwo jest „gwarantowane”.
Badacze VpnMentor stwierdzili, że usterka może narazić ludzi na phishing lub hakowanie, a także zniechęcić do korzystania z aplikacji śledzącej Covid-19.
Eksperci twierdzą, że takie naruszenia danych wskazują na słabą sytuację Indonezji infrastruktury bezpieczeństwa cybernetycznego. W maju władze wszczęły również dochodzenie w sprawie domniemanego naruszenia danych ubezpieczenia społecznego od krajowego ubezpieczyciela państwowego.
FacebookTwitterLinkedin
