DPRに攻撃され、保健省はeHACユーザーデータが漏洩していないと主張

ジャカルタ - ムハンマド・イクバル下院議員は、政府所有のアプリケーション、すなわち電子健康警報カード(eHAC)アプリケーションからのデータ漏洩疑惑を嘆いた。このアプリケーションの少なくとも130万人のユーザーがデータ漏洩の影響を受けている保健省が所有しています。

漏洩したデータには、身分証明書番号(KTP)、パスポート、COVID-19テスト結果、住所、電話番号、病院参加者番号、氏名、生年月日、職業、写真などの重要なデータを含むユーザーIDが含まれていました。

「政府所有のアプリケーションにおける個人データの漏洩は、透明性の一形態であり、政府に対する責任の欠如であり、特にこのデータ漏洩は今回だけではありません」と、Iqbalは9月1日(水曜日)に記者団に語りました。

インドネシアのPPP派の長官は、インドネシア人の個人データを漏らすケースは軽視されるべきではないと述べた。なぜなら、このデータ漏洩のケースのためにコミュニティが何度も失われたからです。

「eHACからのデータ漏洩の場合、インドネシア保健省と関係者は、誰に過失があるかを探すだけでなく、この事件の発生について国民に謝罪すべきである」とイクバルは述べた。

彼によると、政府のウェブサイトや国有企業の個人データが漏洩した場合、コミュニティは物質的にも非物質的にも影響を受けます。したがって、下院の委員会Iは、政府と国有企業にデータセキュリティシステムの強化を継続するよう求めています。

「弱いデータセキュリティシステムは、オンライン詐欺などのサイバー犯罪を招く可能性があります」と、PPPの政治家は結論づけました。

一方、ネッティ・プラセティヤニ・アハー下院議員は、保健省のeHAC申請データの漏洩疑惑は、政府が発行した同様のアプリケーションに対する国民の信頼の低下に影響を与えると評価した。このパンデミックに加えて、公共サービスにアクセスするために、人々は特定のアプリケーションをダウンロードする必要があります。「人々は行政上特定のアプリケーションを使用することを余儀なくされていますが、データのセキュリティは政府によって保証されていません」と、Nettyは9月1日水曜日に記者団に語りました。

「ペドゥリリンドゥンギアプリのデータセキュリティはどのようになっていますか?「データが漏洩しない保証はありますか」とNettyは尋ねました。

PKS派の副議長は、政府は約束だけでなく、安全保障の証拠を提供しなければならないことを思い出させました。

「人々が疑わしく、ペドゥリリンドゥンギアプリケーションを使用することに消極的な場合は、責任を負いません」と、彼が言いました。

公的な説明責任の一形態として、ネッティは、政府は国民に謝罪すべきだと言いました。また、政府は、ハッカーが捕まって処罰されるために、これらのサイバー犯罪を調査するために治安部隊と協力しなければならない」経営の誤りや弱点を認め、国民に謝罪する。アプリケーションシステムのセキュリティを保護できる専門家を巻き込むことで、システムを改善します。「賢くて賢い国の多くの子供たちがいます」と、ネッティは結論づけました。

ケメンケスの反応は「レレット」と見なされる

CISSReCドクタープラタマペルサダのサイバーセキュリティ専門家は、vpnMentorチームがBSSNに報告した後にのみアプリケーションサーバーを停止したため、保健省の対応は保健省に属するe-HACデータの漏洩に関連して遅いと評価しました。つまり、サイバーセキュリティ問題に関連する保健省のチームからの対応はまだ非常に遅いです」と、インドネシアサイバー研究所CISSReCの会長でもあるプラタマ・ペルサダは、1.In 9月の水曜日、電子HACデータ漏洩(追跡と追跡目的の申請COVID-19)の場合、新しいサーバーは保健省への最初の報告から1ヶ月以上下がりました。また、この場合、vpnMentorが国家サイバーおよびパスワード庁に連絡した後です。保健省が説明したように、データが公開されたe-HACアプリケーションは、現在ペドゥリリンドゥンギアプリケーションで使用されているe-HACとは異なります。それにもかかわらず、Pratamaは、このデータ漏洩は、さらに100万人の個人データが公開されているため、まだ不幸であると述べた。vpnMentorチームのデータから、2021年7月16日にこのe-HACデータベースを見つけました。その後、チームはまずこのデータの真実を確認し、2021年7月21日と26日に保健省に情報を提供した後、2021年8月25日にホスティングプロバイダ(ウェブサイトファイルの場所)としてGoogleに連絡しました。国家サイバー・パスワード庁は直ちに報告書に回答し、国家暗号庁の職員であったkemenkes.Pratamaに移り、現在BSSNは、vpnMentor自体がアプリケーション開発者からの有意義なプロトコルに遭遇しなかったため、e-HACデータベースを公開することは困難ではないと述べた。保健省から返事をもらわなかった後、プラタマは、BSSNへのvpnMentorレポートが8月22日に直接応答され、8月24日にe-HACサーバーが直ちに停止されたと述べた。つまり、省の人事の不確実性である可能性があるため、1ヶ月以上無駄な時間があります。報告書がBSSNによって受け取られた後にのみ、テイクダウンはすぐに行われました」と、プラタマは説明しました。また、データが140万人も流出し、130万人のe-HACユーザーがいたと説明されました。このデータは、名前、病院名、住所、PCR検査結果、e-HACアカウント、および治療を行ったりe-HACユーザーをチェックしたりする病院や医師に関する詳細なデータの形式です。実際、ホテルのデータ(宿泊場所)、ID番号、パスポート番号、メールなどがあるのです。この開発者の過失により、e-HACアカウント所有者は、特に偽の遠隔医療などのCOVID-19モードでプロファイリングと詐欺の標的になることができたので、それは非常に危険です」と、Pratama.政府によれば、これはCOVID-19の対策と予防接種の取り組みに対する不信感を高めます。したがって、保健省からの情報に従って異なるe-HACを使用しているにもかかわらず、データも漏洩する懸念があるはずです。"Pratamaは言いました。

保健省は、eHACデータが漏洩していないと主張する

インドネシア保健省は、130万人のeHAC(電子健康警報カード)ユーザーのデータが漏洩していないことを保証しました。問題のデータはパートナーに流れられず、当事者はリークを経験したと考えられている。

これは、保健省のデータ情報センターの長アナス・マルフMKMによって確認されました。彼によると、eHACユーザーデータは保健省側の安全なままです。「保健省は、eHACシステムの公開データが漏洩しておらず、保護下にあり、eHACのコミュニティデータがパートナープラットフォームに流れないことを保証します」と、アナスは9月1日(水曜日)の保健省の記者会見で述べました。今起こっていることは、データ漏洩ではなく、プロセスの一部です。サイバーセキュリティで脅威情報共有を知っていれば、「彼は説明した。VPNMentorは、eHACシステムの脆弱性に関する情報を提供し、その後検証されます。その後、その情報は保健省によって追跡されました。したがって、既存のデータは依然として十分に保存されています。この情報は、予防措置を講じるためのリスク軽減の一環です」と、アントンは強調しました。

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: dpr keamanan siber keamanan data kementerian kesehatan