Partager:

JAKARTA - Le système de carte d’alerte sanitaire électronique (eHAC) qui fait partie de l’application PeduliLindungi et qui est encouragé par le gouvernement à diverses fins de dépistage et de traçage, y compris l’entrée dans les centres commerciaux, les restaurants et les hôtels, doit être mis à jour.

C’est ce qu’a déclaré Anas Ma’ruf, chef du Centre de données et d’information du ministère de la Santé (Kemenkes), après l’apparition de la fuite présumée de données du système eHAC.  Anas a également déclaré que le gouvernement examinait les violations potentielles du système. Il a déclaré que la faille potentielle se trouvait dans une version antérieure de l’application, qui n’avait pas été utilisée depuis le 2 juillet.

Anas a appelé le public à supprimer l’ancienne application et a déclaré que la violation pourrait provenir d’un partenaire du ministère de la Santé. Il a déclaré que le système eHAC est actuellement géré par le gouvernement et que sa sécurité est « garantie ».

Les chercheurs de mentors VPN affirment que la faille pourrait exposer les gens au phishing ou au piratage, ainsi que décourager les gens d’utiliser l’application de suivi COVID-19.

Une telle violation de données indique la faiblesse de la cybersécurité de l’Indonésie. En mai, le gouvernement a ouvert une enquête sur une violation présumée des données de sécurité sociale des assureurs du pays.

« L’EHAC de l’ancienne version est différent du système eHAC qui fait partie de la nouvelle application », a-t-il déclaré. « À l’heure actuelle, nous enquêtons sur ces violations présumées. »

Pendant ce temps, le ministre de la Communication et de l’Information (Menkominfo), Johnny G. Plate, a déclaré que les données des utilisateurs eHAC actuellement intégrées dans l’application PeduliLindungi sont déclarées sûres. « EHAC à PeduliLindungi est actuellement toujours sûr », a-t-il déclaré, mardi (31/08/2021).

Plate a affirmé avoir eu au courant des informations liées à la fuite de 1,3 million d’utilisateurs de l’application eHAC appartenant au ministère de la Santé (Kemenkes).

« Sur la base des informations que nous avons reçues, l’eHAC qui a subi la fuite était une application initiale qui a été coopérée avec un tiers, avant d’être transférée à PeduliLindungi », a-t-il affirmé. « Actuellement, les informations de fuite de données sont gérées par BSSN (State Cyber and Password Agency). »

Les données qui auraient été divulguées et exposées sont le nom complet, la date de naissance, la profession, la photo personnelle, le numéro de parent résident, le numéro de passeport, les résultats des tests Covid-19, l’identité de l’hôpital, l’adresse, le numéro de téléphone et d’autres données.

Anas Ma’ruf a également déclaré que la fuite de données présumée s’était produite dans l’ancienne application eHAC. Il a expliqué que l’application n’a pas été utilisée depuis le 2 juillet 2021.

« L’ancienne application eHAC n’a pas été utilisée depuis le 2 juillet 2021, conformément à la lettre circulaire du ministère de la Santé numéro HK.02.01 / MENKES / 847/2021 sur la numérisation des documents de santé pour les utilisateurs du transport aérien intégrés à l’application CareLindungi », a-t-il déclaré.

« Pour eHAC à PeduliLindungi, le serveur se trouve dans le centre de données national et garantit la sécurité des institutions connexes, à la fois le ministère de la Communication et de l’Informatique (Kominfo) et BSSN », a-t-il déclaré.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)