EHACデータが流出したとされる、一般の人々はケア保護アプリケーションを更新するよう求められた

ジャカルタ - モール、レストラン、ホテルへの入室など、さまざまな試験や追跡の目的で政府によって奨励されているPeduliLindungiアプリケーションの一部である電子健康警報カード(eHAC)システムを更新する必要があります。

これは、eHACシステムからのデータ漏洩疑惑が浮上した後、保健省(Kemenkes)のデータ情報センターの責任者であるアナス・マルフによって述べられました。 アナスはまた、政府がシステムの潜在的な違反を調査していると言いました。彼は、潜在的な欠陥は7月2日以来使用されていなかったアプリの以前のバージョンにあったと言いました。

アナスは、古いアプリケーションを削除するために一般市民に呼び出し、違反は保健省のパートナーから来た可能性があると言いました。彼は、eHACシステムは現在政府によって管理されており、そのセキュリティは「保証」であると述べた。

VPNメンターの研究者は、この欠陥は人々がフィッシングやハッキングにさらされるだけでなく、人々がCOVID-19追跡アプリを使用するのを思いとどまらせる可能性があると言います。

このようなデータ漏洩は、インドネシアの弱いサイバーセキュリティを示しています。5月、政府は同国の保険会社からの社会保障データ違反の疑いに関する調査を開始した。

「古いバージョンのEHACは、新しいアプリケーションの一部であるeHACシステムとは異なります」と、彼が言いました。「現時点では、これらの違反の申し立てを調査しています。

一方、通信情報大臣(Menkominfo)ジョニーG.プレートは、ペドゥリンドゥンギアプリケーションに現在統合されているeHACユーザーデータが安全であると宣言されていると述べました。「ペドゥリリンドゥンギのeHACは現在も安全です」と、彼は火曜日(08/31/2021)言いました。

プレートは、保健省(Kemenkes)に属するeHACアプリケーションの130万人のユーザーの漏洩に関連する情報について知っていると主張した。

「我々が受け取った情報に基づいて、リークを経験したeHACは、ペドゥリリンドゥンギに移送される前に、第三者と協力された最初のアプリケーションでした」と、彼が主張しました。「現在、データ漏洩情報はBSSN(国家サイバー・パスワード機関)によって処理されています。

漏洩して公開されたデータは、フルネーム、生年月日、職業、個人写真、居住者の親番号、パスポート番号、Covid-19検査結果、病院の身元、住所、電話番号、その他のデータです。

アナス・マルーフはまた、疑惑のデータ漏洩が古いeHACアプリで発生したと言いました。彼は、アプリケーションが2021年7月2日以来使用されていないと説明しました。

「古いeHACアプリケーションは、ケアリンドゥンアプリケーションと統合された航空輸送ユーザーのための健康文書のデジタル化に関する保健省番号HK.02.01 / MENKES / 847/2021からの回覧状に従って、2021年7月2日以来使用されていません」と、彼が言いました。

「ペドゥリンドゥンギのeHACにとって、サーバーは国立データセンターにあり、通信情報省(Kominfo)とBSSNの両方の関連機関からのセキュリティを保証しています」と、彼が言いました。