卫生部称 EHAC 用户数据未泄露

CISSREC医生普拉塔玛·佩尔萨达的网络安全专家评估说，卫生部对属于卫生部的电子HAC数据泄露反应迟缓，因为卫生部只是在vpnMentor小组向BSSN报告病例后才关闭应用服务器。即，卫生部小组对网络安全问题的反应仍然非常缓慢，"普拉塔玛·佩尔萨达说，他也是印度尼西亚网络研究所所长，9月 1.In 日星期三，在电子HAC数据泄露事件（用于跟踪和追踪COVID-19的应用程序）的情况下，新服务器被拆除了一个多月，因为第一次报告给卫生部。这也是在本案的申诉人vpnMentor联系了国家网络和密码局之后。 正如卫生部所解释的那样，其数据被曝光的电子HAC申请与目前佩杜利林东吉申请中使用的电子HAC不同。 根据卫生部的说法，旧的电子HAC申请自2021年7月2日起不再使用。尽管如此，普拉塔马说，这次数据泄露仍然是不幸的，因为还有一百万人的个人数据被泄露。从 vpnMentor 团队数据中，他们于 2021 年 7 月 16 日发现了此 e-HAC 数据库。然后，该团队先检查了这些数据的真实性，然后于 2021 年 7 月 21 日和 26 日向卫生部提供了信息，然后于 2021 年 8 月 25 日以托管提供商（网站文件位置）的身份联系了 Google。国家网络和密码局立即对报告作出了回应，并转移到凯门克斯。 普拉塔马曾是国家密码局的一名官员，现在BSSN说，vpnMentor本身发现没有困难暴露电子HAC数据库，因为它没有遇到来自应用程序开发人员有意义的协议。普拉塔马说，在没有得到卫生部的答复后，vpnMentor向BSSN的报告于8月22日得到直接回复，然后在8月24日，电子HAC服务器立即被拆除。就是说，浪费了一个多月的时间，因为这可能是该部人力资源的不确定性。普拉塔马解释说："只有在BSSN收到报告后，才立即采取行动。另据解释，数据泄露多达140万，电子HAC用户有130万。这些数据的形式是姓名、医院名称、地址、PCR 测试结果、电子 HAC 帐户以及有关进行治疗或检查电子 HAC 用户的医院和医生的详细数据。事实上，有酒店数据（住宿地点）、身份证号码、护照号码、电子邮件等。这名开发商的疏忽导致电子HAC账户所有者能够成为COVID-19模式的分析和欺诈目标，特别是假远程医疗，因此非常危险，"Pratama说。因此，必须担心数据也会泄露，尽管根据卫生部的信息使用了不同的电子HAC，"普拉塔马说。