印尼电子申报软件eHAC数据泄露已达130万条

每日印尼（Indonesia-daily）报道，印尼居民个人社保信息在网上出售的案件尚未解决，又再次发生个人信息被泄露的案件：卫生部管理的乘坐飞机的电子申报软件（eHAC），被涉嫌泄露130万用户的数据。

eHAC是一种应用程序，用于在旅行时验证（测试和跟踪）乘客。对于来自其他国家或地区的每位游客，此申请是强制性的，以确保他们不会将冠状病毒带到印度尼西亚。因此它不仅涉及本地用户，还涉及外籍人士，影响非常广。

网络安全观察员阿方斯说，eHAC数据泄露在世界眼中玷污了印度尼西亚的名声，因为进入印度尼西亚的外国人必须安装 eHAC。政府想索取有关人员（外国人）的数据，但无法妥善保护和管理这些数据。

据VPNMentor研究团队说，我们的团队在没有任何阻碍的情况下闯入 eHAC 数据，应用程序开发人员没有使用任何协议。当数据库被检查并确认其真实性后，我们立即联系了印度尼西亚卫生部，并提交了我们的调查结果。

由于没有得到卫生部的回应，VpnMentor 随后于7月23日联系了印度尼西亚的计算机应急响应小组 (CERT)，并于印度尼西亚时间7月26日联系了作为 eHAC托管服务提供商的谷歌。然而，vpnMentor的调查结果也没有得到回应。

随后vpnMentor在印度尼西亚时间8月23日再次尝试联系其他机构，包括国家网络和加密机构（BSSN）。BSSN在同一天立即回应了他们的报告。两天后，eHAC服务器被关闭。vpnMentor 估计有超过130万用户可能成为此次数据泄露的受害者。

卫生部数据和信息中心负责人 (Kemenkes)阿纳斯承认，在BSSN验证了有关eHAC 数据泄漏漏洞的报告后，在8月23日才对vpnMentor 的调查结果做出了回应。

他解释说，实际上泄露的用户数据发生在卫生部的 e-HAC 应用程序中，而不是 PeduliLindungi。 数据泄漏发生在旧的 eHAC 应用程序中，该应用程序自2021年7月起已被弃用。

最后他强调，旧eHAC中的系统与PeduliLindung中的e-HAC 系统不同。