卫生部称 EHAC 用户数据未泄露
雅加达——众议院第一委员会成员穆罕默德·伊克巴尔对据称政府拥有的应用程序,即电子健康警报卡(eHAC)申请的数据泄露表示遗憾。卫生部拥有的这一应用程序至少有130万用户受到数据泄露的影响。
Iqbal在9月1日星期三对记者说:"政府拥有的应用程序中个人数据泄露是一种透明形式,对政府缺乏责任,尤其是这次数据泄露。
CISSREC医生普拉塔玛·佩尔萨达的网络安全专家评估说,卫生部对属于卫生部的电子HAC数据泄露反应迟缓,因为卫生部只是在vpnMentor小组向BSSN报告病例后才关闭应用服务器。即,卫生部小组对网络安全问题的反应仍然非常缓慢,"普拉塔玛·佩尔萨达说,他也是印度尼西亚网络研究所所长,9月 1.In 日星期三,在电子HAC数据泄露事件(用于跟踪和追踪COVID-19的应用程序)的情况下,新服务器被拆除了一个多月,因为第一次报告给卫生部。这也是在本案的申诉人vpnMentor联系了国家网络和密码局之后。 正如卫生部所解释的那样,其数据被曝光的电子HAC申请与目前佩杜利林东吉申请中使用的电子HAC不同。 根据卫生部的说法,旧的电子HAC申请自2021年7月2日起不再使用。尽管如此,普拉塔马说,这次数据泄露仍然是不幸的,因为还有一百万人的个人数据被泄露。从 vpnMentor 团队数据中,他们于 2021 年 7 月 16 日发现了此 e-HAC 数据库。然后,该团队先检查了这些数据的真实性,然后于 2021 年 7 月 21 日和 26 日向卫生部提供了信息,然后于 2021 年 8 月 25 日以托管提供商(网站文件位置)的身份联系了 Google。国家网络和密码局立即对报告作出了回应,并转移到凯门克斯。 普拉塔马曾是国家密码局的一名官员,现在BSSN说,vpnMentor本身发现没有困难暴露电子HAC数据库,因为它没有遇到来自应用程序开发人员有意义的协议。普拉塔马说,在没有得到卫生部的答复后,vpnMentor向BSSN的报告于8月22日得到直接回复,然后在8月24日,电子HAC服务器立即被拆除。就是说,浪费了一个多月的时间,因为这可能是该部人力资源的不确定性。普拉塔马解释说:"只有在BSSN收到报告后,才立即采取行动。另据解释,数据泄露多达140万,电子HAC用户有130万。这些数据的形式是姓名、医院名称、地址、PCR 测试结果、电子 HAC 帐户以及有关进行治疗或检查电子 HAC 用户的医院和医生的详细数据。事实上,有酒店数据(住宿地点)、身份证号码、护照号码、电子邮件等。这名开发商的疏忽导致电子HAC账户所有者能够成为COVID-19模式的分析和欺诈目标,特别是假远程医疗,因此非常危险,"Pratama说。因此,必须担心数据也会泄露,尽管根据卫生部的信息使用了不同的电子HAC,"普拉塔马说。