每日印尼(Indonesia-daily)报道,印尼居民个人社保信息在网上出售的案件尚未解决,又再次发生个人信息被泄露的案件:卫生部管理的乘坐飞机的电子申报软件(eHAC),被涉嫌泄露130万用户的数据。
eHAC是一种应用程序,用于在旅行时验证(测试和跟踪)乘客。对于来自其他国家或地区的每位游客,此申请是强制性的,以确保他们不会将冠状病毒带到印度尼西亚。因此它不仅涉及本地用户,还涉及外籍人士,影响非常广。
网络安全观察员阿方斯说,eHAC数据泄露在世界眼中玷污了印度尼西亚的名声,因为进入印度尼西亚的外国人必须安装 eHAC。政府想索取有关人员(外国人)的数据,但无法妥善保护和管理这些数据。
据VPNMentor研究团队说,我们的团队在没有任何阻碍的情况下闯入 eHAC 数据,应用程序开发人员没有使用任何协议。当数据库被检查并确认其真实性后,我们立即联系了印度尼西亚卫生部,并提交了我们的调查结果。
由于没有得到卫生部的回应,VpnMentor 随后于7月23日联系了印度尼西亚的计算机应急响应小组 (CERT),并于印度尼西亚时间7月26日联系了作为 eHAC托管服务提供商的谷歌。然而,vpnMentor的调查结果也没有得到回应。
随后vpnMentor在印度尼西亚时间8月23日再次尝试联系其他机构,包括国家网络和加密机构(BSSN)。BSSN在同一天立即回应了他们的报告。两天后,eHAC服务器被关闭。vpnMentor 估计有超过130万用户可能成为此次数据泄露的受害者。
卫生部数据和信息中心负责人 (Kemenkes)阿纳斯承认,在BSSN验证了有关eHAC 数据泄漏漏洞的报告后,在8月23日才对vpnMentor 的调查结果做出了回应。
他解释说,实际上泄露的用户数据发生在卫生部的 e-HAC 应用程序中,而不是 PeduliLindungi。 数据泄漏发生在旧的 eHAC 应用程序中,该应用程序自2021年7月起已被弃用。
最后他强调,旧eHAC中的系统与PeduliLindung中的e-HAC 系统不同。
