Một nhân viên y tế chuẩn bị liều vắc xin Pfizer chống lại bệnh coronavirus trong chương trình tiêm chủng hàng loạt tại một trung tâm mua sắm ở Jakarta
Indonesia đang điều tra một lỗ hổng bảo mật đáng ngờ trong một ứng dụng kiểm tra và theo dõi Covid-19 để lại thông tin cá nhân và tình trạng sức khỏe của 1,3 triệu người bị lộ, một quan chức bộ y tế cho biết hôm thứ Ba.
Các nhà nghiên cứu từ nhà cung cấp mã hóa vpnMentor cho biết thông tin cá nhân trong Thẻ cảnh báo sức khỏe Indonesia Ứng dụng (eHAC), thường được khách du lịch yêu cầu sử dụng, có thể truy cập được”do các nhà phát triển ứng dụng thiếu các giao thức.”
Anas Ma’ruf, một quan chức bộ y tế giám sát dữ liệu, cho biết chính phủ đang xem xét khả năng vi phạm, nhưng cho biết lỗ hổng tiềm ẩn nằm trong phiên bản trước đó của ứng dụng, phiên bản này đã không được sử dụng kể từ tháng 7.
“eHAC từ phiên bản cũ khác với eHAC hệ thống là một pa rt của ứng dụng mới,”ông nói.”Hiện tại, chúng tôi đang điều tra vi phạm bị nghi ngờ này”.
Hệ thống eHAC hiện là một phần của ứng dụng Peduli Lindungi (Care Protect) mà chính phủ đã quảng bá cho nhiều mục đích truy tìm khác nhau, bao gồm cả việc vào cửa tại các trung tâm thương mại.
Anas kêu gọi mọi người xóa ứng dụng cũ và nói rằng vi phạm có thể bắt nguồn từ một đối tác mà không cần giải thích. Ông cho biết hệ thống eHAC hiện tại đã được quản lý bởi chính phủ và sự an toàn của nó đã được”đảm bảo”.
Các nhà nghiên cứu của VpnMentor cho biết lỗ hổng này có thể khiến mọi người bị lừa đảo hoặc hack, cũng như không khuyến khích mọi người sử dụng ứng dụng theo dõi Covid-19.
Các chuyên gia cho rằng những vi phạm dữ liệu như vậy là điểm yếu của Indonesia cơ sở hạ tầng an ninh mạng. Vào tháng 5, các nhà chức trách cũng đã mở một cuộc điều tra về một cáo buộc vi phạm dữ liệu an ninh xã hội từ công ty bảo hiểm nhà nước của nước này.
FacebookTwitterLinkedin
