印尼电子申报软件eHAC数据泄露已达130万条

每日印尼(Indonesia-daily)报道,印尼居民个人社保信息在网上出售的案件尚未解决,又再次发生个人信息被泄露的案件:卫生部管理的乘坐飞机的电子申报软件(eHAC),被涉嫌泄露130万用户的数据。

eHAC是一种应用程序,用于在旅行时验证(测试和跟踪)乘客。对于来自其他国家或地区的每位游客,此申请是强制性的,以确保他们不会将冠状病毒带到印度尼西亚。因此它不仅涉及本地用户,还涉及外籍人士,影响非常广。

网络安全观察员阿方斯说,eHAC数据泄露在世界眼中玷污了印度尼西亚的名声,因为进入印度尼西亚的外国人必须安装 eHAC。政府想索取有关人员(外国人)的数据,但无法妥善保护和管理这些数据。

据VPNMentor研究团队说,我们的团队在没有任何阻碍的情况下闯入 eHAC 数据,应用程序开发人员没有使用任何协议。当数据库被检查并确认其真实性后,我们立即联系了印度尼西亚卫生部,并提交了我们的调查结果。

由于没有得到卫生部的回应,VpnMentor 随后于7月23日联系了印度尼西亚的计算机应急响应小组 (CERT),并于印度尼西亚时间7月26日联系了作为 eHAC托管服务提供商的谷歌。然而,vpnMentor的调查结果也没有得到回应。

随后vpnMentor在印度尼西亚时间8月23日再次尝试联系其他机构,包括国家网络和加密机构(BSSN)。BSSN在同一天立即回应了他们的报告。两天后,eHAC服务器被关闭。vpnMentor 估计有超过130万用户可能成为此次数据泄露的受害者。

卫生部数据和信息中心负责人 (Kemenkes)阿纳斯承认,在BSSN验证了有关eHAC 数据泄漏漏洞的报告后,在8月23日才对vpnMentor 的调查结果做出了回应。

他解释说,实际上泄露的用户数据发生在卫生部的 e-HAC 应用程序中,而不是 PeduliLindungi。 数据泄漏发生在旧的 eHAC 应用程序中,该应用程序自2021年7月起已被弃用。

最后他强调,旧eHAC中的系统与PeduliLindung中的e-HAC 系统不同。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: IndonesiaDaily

即时更新,为您报道最新的印尼资讯,看印尼尽在每日印尼indonesia-daily.com。

为您推荐

印尼计划2029年不再进口石油

总统普拉博沃要求能源和矿产资源部长在2028-2029年实现每天100万桶的石油产量提升目标。国内高产量的石油被认为可以减少长期以来给国家财政带来负担的进口,普拉博沃希望印尼在2029年不再进口石油,因此石油产量必须提升到每天100万桶。目前印尼的石油产量很低,每天仅在59万至6...

投诉印尼移民官员的方法与注意事项

移民总局在主要国际机场和港口的移民检查站设置了专门用于接收民众投诉的二维码,通过该二维码提交的投诉将由移民总局检查处的团队直接接收并处理。移民总局局长表示,如果旅客在机场或港口发现移民官员在检査过程中有违规迹象或受到不友好对待,可以通过移民检查站的二维码提交投诉,但投诉需负责任地...

印尼的投资吸引力不如邻国

印尼在吸引投资方面经常输给邻国,这体现在其增量资本产出比仍较高,约为6.5%,表明印尼的投资效率低下。国家经济委员会主席卢胡特表示,委员会的一些专家建议印尼应在制定法规方面保持一致,这被认为是提高投资效率的关键之一。印尼在法规制定上的不一致性曾被新加坡某部长批评。专家们提议继续实...
返回顶部