インドネシア、COVID-19アプリで疑われるデータ流出の調査

1 min read

2021年8月31日、インドネシアのジャカルタのショッピングモールで、大規模なワクチン接種プログラムが進行される間、保護フェイスマスクを着用した人がコロナウイルス疾患(COVID-19)に対するワクチン接種を受けるための行を立ちます。 REUTERS / Ajeng Dinar Ulfiana

ジャカルタ、8月31日(ロイター) – インドネシア保健省は火曜日コロナ19の検査と追跡アプリで個人情報と130万人の健康状態が露出された疑いがあるセキュリティ欠陥を調査していると明らかにした。

暗号化プロバイダvpnMentorの研究 と述べた 旅行者が頻繁に使用される、インドネシアの健康警告カード(eHAC)アプリの個人情報は、「アプリ開発者が用意したプロトコルがないため、「アクセスすることができました。

データを監督する保健管理人Anas Ma’rufは、政府が、潜在的な侵害について調査しているが、潜在的な欠陥は、7月以降は使用されていない、以前のバージョンのアプリにあると言いました。

「以前のバージョンのeHACは、新しいアプリの一部であるeHACシステムとは異なります。」と彼は言いました。 「現在、この疑わしい違反を調査しています。 “

eHACシステムは、現在、政府がショッピングモールへの進入を含む様々な追跡の目的で宣伝したPeduli Lindungi(Care Protect)アプリの一部です。

Anasは人々に、以前のアプリを削除することを促して侵害が詳しく説明していないパートナーから開始されたことがあると言いました。 彼は現在のeHACシステムは、現在、政府で管理しており、その安全性が「保証される」と言いました。

VpnMentor研究者は、この欠陥が人々をフィッシングやハッキングに公開することができるだけでなく、人々がCOVID-19の追跡アプリを使用することを妨害することができると言いました。

専門家は、このようなデータの流出が、インドネシアの脆弱サイバーセキュリティインフラストラクチャを指して言います。 当局は5月にも 発射 国の保険会社の社会保障のデータ違反の疑いについての調査。 続きを読む

Stanley Widiantoの報告; エド・デイビス編集

私たちの基準: Thomson Reutersの信頼原則。

READ  ジョージア州、大規模デモを引き起こした議論の余地がある法案承認
Omori Yoshiaki

ミュージックホリック。フードエバンジェリスト。学生。認定エクスプローラー。受賞歴のあるウェブエキスパート。」

You May Also Like

More From Author

+ There are no comments

Add yours