您的位置 首页 热点追踪

印尼电子申报软件eHAC数据泄露已达130万条

每日印尼(Indonesia-daily)报道,印尼居民个人社保信息在网上出售的案件尚未解决,又再次发生个人信息被泄露的案件:卫生部管理的乘坐飞机的电子申报软件(eHAC),被涉嫌…

每日印尼(Indonesia-daily)报道,印尼居民个人社保信息在网上出售的案件尚未解决,又再次发生个人信息被泄露的案件:卫生部管理的乘坐飞机的电子申报软件(eHAC),被涉嫌泄露130万用户的数据。

eHAC是一种应用程序,用于在旅行时验证(测试和跟踪)乘客。对于来自其他国家或地区的每位游客,此申请是强制性的,以确保他们不会将冠状病毒带到印度尼西亚。因此它不仅涉及本地用户,还涉及外籍人士,影响非常广。

网络安全观察员阿方斯说,eHAC数据泄露在世界眼中玷污了印度尼西亚的名声,因为进入印度尼西亚的外国人必须安装 eHAC。政府想索取有关人员(外国人)的数据,但无法妥善保护和管理这些数据。

据VPNMentor研究团队说,我们的团队在没有任何阻碍的情况下闯入 eHAC 数据,应用程序开发人员没有使用任何协议。当数据库被检查并确认其真实性后,我们立即联系了印度尼西亚卫生部,并提交了我们的调查结果。

由于没有得到卫生部的回应,VpnMentor 随后于7月23日联系了印度尼西亚的计算机应急响应小组 (CERT),并于印度尼西亚时间7月26日联系了作为 eHAC托管服务提供商的谷歌。然而,vpnMentor的调查结果也没有得到回应。

随后vpnMentor在印度尼西亚时间8月23日再次尝试联系其他机构,包括国家网络和加密机构(BSSN)。BSSN在同一天立即回应了他们的报告。两天后,eHAC服务器被关闭。vpnMentor 估计有超过130万用户可能成为此次数据泄露的受害者。

卫生部数据和信息中心负责人 (Kemenkes)阿纳斯承认,在BSSN验证了有关eHAC 数据泄漏漏洞的报告后,在8月23日才对vpnMentor 的调查结果做出了回应。

他解释说,实际上泄露的用户数据发生在卫生部的 e-HAC 应用程序中,而不是 PeduliLindungi。 数据泄漏发生在旧的 eHAC 应用程序中,该应用程序自2021年7月起已被弃用。

最后他强调,旧eHAC中的系统与PeduliLindung中的e-HAC 系统不同。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: IndonesiaDaily

即时更新,为您报道最新的印尼资讯。

为您推荐

中国海外蒸汽电厂暂停,印尼煤炭出口恐受影响

每日印尼(Indonesia-daily)报道,煤炭作为印尼主要的国家原材料出口商品的黄金时代可能很快就会结束,甚至比预...

佐科总统解散三家印尼国企,并入其他国有企业

每日印尼(Indonesia-daily)报道,印尼佐科总统解散了3家国有企业,并入其他国企公司,未经清算即将解散的三家...

卢胡特表示:巴厘岛有望10月份重新开放

每日印尼(Indonesia-daily)报道,印尼高级部长卢胡特周五表示,在新冠肺炎病例大幅下滑后,印尼可能会在10月...

印尼总统对”疫苗接种滞后”发飙后,情况得到改善

每日印尼(Indonesia-daily)讯,由于疫苗接种滞后,亚齐省政府被佐科总统训斥,于是该省将专门针对青年或学龄儿...

印尼电商平台关掉数万售假口罩和维生素的店铺

每日印尼(Indonesia-daily)报道,Tokopedia果断地关闭了在其平台上销售假维生素和假口罩的商店。 据...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部