DPRに攻撃され、保健省はeHACユーザーデータが漏洩していないと主張

CISSReCドクタープラタマペルサダのサイバーセキュリティ専門家は、vpnMentorチームがBSSNに報告した後にのみアプリケーションサーバーを停止したため、保健省の対応は保健省に属するe-HACデータの漏洩に関連して遅いと評価しました。つまり、サイバーセキュリティ問題に関連する保健省のチームからの対応はまだ非常に遅いです」と、インドネシアサイバー研究所CISSReCの会長でもあるプラタマ・ペルサダは、1.In 9月の水曜日、電子HACデータ漏洩(追跡と追跡目的の申請COVID-19)の場合、新しいサーバーは保健省への最初の報告から1ヶ月以上下がりました。また、この場合、vpnMentorが国家サイバーおよびパスワード庁に連絡した後です。保健省が説明したように、データが公開されたe-HACアプリケーションは、現在ペドゥリリンドゥンギアプリケーションで使用されているe-HACとは異なります。それにもかかわらず、Pratamaは、このデータ漏洩は、さらに100万人の個人データが公開されているため、まだ不幸であると述べた。vpnMentorチームのデータから、2021年7月16日にこのe-HACデータベースを見つけました。その後、チームはまずこのデータの真実を確認し、2021年7月21日と26日に保健省に情報を提供した後、2021年8月25日にホスティングプロバイダ(ウェブサイトファイルの場所)としてGoogleに連絡しました。国家サイバー・パスワード庁は直ちに報告書に回答し、国家暗号庁の職員であったkemenkes.Pratamaに移り、現在BSSNは、vpnMentor自体がアプリケーション開発者からの有意義なプロトコルに遭遇しなかったため、e-HACデータベースを公開することは困難ではないと述べた。保健省から返事をもらわなかった後、プラタマは、BSSNへのvpnMentorレポートが8月22日に直接応答され、8月24日にe-HACサーバーが直ちに停止されたと述べた。つまり、省の人事の不確実性である可能性があるため、1ヶ月以上無駄な時間があります。報告書がBSSNによって受け取られた後にのみ、テイクダウンはすぐに行われました」と、プラタマは説明しました。また、データが140万人も流出し、130万人のe-HACユーザーがいたと説明されました。このデータは、名前、病院名、住所、PCR検査結果、e-HACアカウント、および治療を行ったりe-HACユーザーをチェックしたりする病院や医師に関する詳細なデータの形式です。実際、ホテルのデータ(宿泊場所)、ID番号、パスポート番号、メールなどがあるのです。この開発者の過失により、e-HACアカウント所有者は、特に偽の遠隔医療などのCOVID-19モードでプロファイリングと詐欺の標的になることができたので、それは非常に危険です」と、Pratama.政府によれば、これはCOVID-19の対策と予防接種の取り組みに対する不信感を高めます。したがって、保健省からの情報に従って異なるe-HACを使用しているにもかかわらず、データも漏洩する懸念があるはずです。"Pratamaは言いました。