เจ้าหน้าที่สาธารณสุขเตรียมวัคซีนไฟเซอร์เพื่อต่อต้านโรค coronavirus ระหว่างโครงการฉีดวัคซีนจำนวนมากที่ห้างสรรพสินค้าในจาการ์ตา
อินโดนีเซียกำลังตรวจสอบข้อบกพร่องด้านความปลอดภัยที่น่าสงสัย ในแอพทดสอบและติดตาม Covid-19 ที่ทิ้งข้อมูลส่วนตัวที่ถูกเปิดเผยและสถานะสุขภาพของผู้คน 1.3 ล้านคน เจ้าหน้าที่กระทรวงสาธารณสุขกล่าวเมื่อวันอังคาร
นักวิจัยจากผู้ให้บริการเข้ารหัส vpnMentor กล่าวว่าข้อมูลส่วนบุคคลในบัตรแจ้งเตือนสุขภาพของอินโดนีเซีย แอป (eHAC) ซึ่งมักต้องใช้โดยนักเดินทาง สามารถเข้าถึงได้”เนื่องจากขาดโปรโตคอลที่กำหนดโดยนักพัฒนาแอป”
Anas Ma’ruf เจ้าหน้าที่กระทรวงสาธารณสุข การดูแลข้อมูลกล่าวว่ารัฐบาลกำลังตรวจสอบการละเมิดที่อาจเกิดขึ้น แต่กล่าวว่าข้อบกพร่องที่อาจเกิดขึ้นอยู่ในแอปเวอร์ชันก่อนหน้าซึ่งไม่ได้ใช้ตั้งแต่เดือนกรกฎาคม
“eHAC จากเวอร์ชันเก่าแตกต่างจาก eHAC ระบบที่เป็น pa rt ของแอปใหม่” เขากล่าว”ขณะนี้ เรากำลังตรวจสอบการละเมิดที่น่าสงสัยนี้”
ขณะนี้ระบบ eHAC เป็นส่วนหนึ่งของแอป Peduli Lindungi (Care Protect) ซึ่งรัฐบาลได้โปรโมตเพื่อวัตถุประสงค์ในการติดตามต่างๆ รวมถึงการเข้าไปยังห้างสรรพสินค้า.
Anas เรียกร้องให้ผู้คนลบแอปเก่าและกล่าวว่าการละเมิดอาจมาจากพันธมิตรโดยไม่ต้องให้รายละเอียดเพิ่มเติม เขากล่าวว่าระบบ eHAC ปัจจุบันได้รับการจัดการโดยรัฐบาลแล้ว และความปลอดภัยก็”รับประกัน”
นักวิจัย VpnMentor กล่าวว่าข้อบกพร่องอาจทำให้ผู้คนถูกฟิชชิ่งหรือแฮ็กข้อมูล รวมทั้งกีดกันผู้คนจากการใช้แอปติดตาม Covid-19
ผู้เชี่ยวชาญกล่าวว่าการละเมิดข้อมูลดังกล่าวชี้ให้เห็นถึงจุดอ่อนของอินโดนีเซีย โครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ ในเดือนพฤษภาคม ทางการยังได้เริ่มการสอบสวนการละเมิดข้อมูลประกันสังคมจากบริษัทประกันของรัฐของประเทศ
FacebookTwitterLinkedin