雅加达(路透社)- 一名卫生部官员周二表示,印度尼西亚正在调查 COVID-19 测试和跟踪应用程序中的可疑漏洞,该应用程序暴露了 130 万人的个人信息和健康状况。
来自加密提供商 vpnMentor 的研究人员 她说 个人信息可以在印度尼西亚健康警报卡 (eHAC) 应用程序中访问,这通常是旅行者要求的,“由于应用程序开发人员没有建立协议”。
负责监管数据的卫生部官员阿纳斯·马鲁夫 (Anas Maarouf) 表示,政府正在研究潜在的黑客攻击,但表示潜在缺陷存在于该应用程序的早期版本中,该版本自 7 月以来一直未使用过。
“旧版本的 eHAC 不同于作为新应用程序一部分的 eHAC 系统,”他说。 “目前,我们正在调查这起疑似违规行为。”
eHAC 系统现在是 Peduli Lindungi(Care Protect)应用程序的一部分,政府已将其推广用于各种研究目的,包括进入购物中心。
Anas 敦促人们删除旧的应用程序,并表示违规行为可能源自合作伙伴,但没有详细说明。 他说,目前的eHAC系统现在由政府管理,其安全性得到“保证”。
VpnMentor 研究人员表示,该缺陷可能会使人们遭受网络钓鱼或黑客攻击,并阻止人们使用 COVID-19 跟踪应用程序。
专家表示,此类数据泄露表明印度尼西亚的网络安全基础设施薄弱。 5月,当局也 推出 对涉嫌违反该国国有保险公司社会保障数据的调查。 阅读更多
斯坦利·维迪安托报道。 埃德·戴维斯编辑
我们的标准: 汤森路透信托原则。
More Stories
经历数周冲突后,孟加拉国等待临时政府成立
梅特·弗雷德里克森:一名波兰男子因袭击丹麦首相而被定罪
从拜登阴影中崛起的哈里斯面临着关键的外交政策考验