Indonezia investighează suspiciunea de încălcare a datelor în aplicația COVID-19

Oamenii care poartă măști de protecție se aliniază pentru a primi o doză de vaccin împotriva bolii coronavirus (COVID-19) în timpul unui program de vaccinare în masă la un centru comercial din Jakarta, Indonezia, la 31 august 2021. REUTERS / Ajeng Dinar Ulfiana

JAKARTA, 31 august (Reuters) – Indonezia investighează o presupusă încălcare a securității într-o aplicație de testare și urmărire COVID-19 care a lăsat expuse informațiile personale și starea de sănătate a 1,3 milioane de persoane, a declarat marți un oficial al ministerului sănătății.

Cercetătorii furnizorului de criptare vpnMentor remarcat informațiile personale ale aplicației Indonesia Health Alert Card (eHAC), deseori necesare pentru utilizare de către călători, erau accesibile „din cauza lipsei de protocoale puse în aplicare de către dezvoltatorii aplicației”.

Anas Ma’ruf, un oficial al ministerului sănătății responsabil cu supravegherea datelor, a declarat că guvernul investighează potențialele încălcări, dar a spus că potențialul defect se află într-o versiune anterioară a aplicației, care nu a mai fost utilizată din iulie.

„EHAC-ul vechii versiuni este diferit de sistemul eHAC care face parte din noua aplicație”, a spus el. “În acest moment, investigăm această presupusă încălcare.”

Sistemul eHAC face acum parte din aplicația Peduli Lindungi (Care Protect), pe care guvernul a promovat-o în diferite scopuri de urmărire, inclusiv pentru a intra în centre comerciale.

Anas a cerut oamenilor să elimine vechea aplicație și a spus că încălcarea ar fi putut proveni de la un partener, fără alte detalii. El a spus că actualul sistem eHAC este acum gestionat de guvern și securitatea acestuia este „garantată”.

Cercetătorii VpnMentor au declarat că defectul ar putea expune oamenii la phishing sau hacking, precum și la descurajarea oamenilor de la utilizarea unei aplicații de urmărire COVID-19.

READ  Atacul cibernetic australian: premierul Scott Morrison spune că vinovatul este „sofisticat” și bazat pe stat

Experții spun că astfel de încălcări ale datelor sunt o dovadă a slabei infrastructuri de securitate cibernetică din Indonezia. În luna mai, și autoritățile suliţă o anchetă asupra unei presupuse încălcări a datelor de securitate socială de la asigurătorul public al țării. Citeste mai mult

Raportare de Stanley Widianto; Editare de Ed Davies

Standardele noastre: Thomson Reuters Trust Principles.

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *