印度尼西亚调查 COVID-19 应用程序涉嫌数据泄露

雅加达（路透社）- 一名卫生部官员周二表示，印度尼西亚正在调查 COVID-19 测试和跟踪应用程序中的可疑漏洞，该应用程序暴露了 130 万人的个人信息和健康状况。

来自加密提供商 vpnMentor 的研究人员 她说 个人信息可以在印度尼西亚健康警报卡 (eHAC) 应用程序中访问，这通常是旅行者要求的，“由于应用程序开发人员没有建立协议”。

负责监管数据的卫生部官员阿纳斯·马鲁夫 (Anas Maarouf) 表示，政府正在研究潜在的黑客攻击，但表示潜在缺陷存在于该应用程序的早期版本中，该版本自 7 月以来一直未使用过。

“旧版本的 eHAC 不同于作为新应用程序一部分的 eHAC 系统，”他说。 “目前，我们正在调查这起疑似违规行为。”

eHAC 系统现在是 Peduli Lindungi（Care Protect）应用程序的一部分，政府已将其推广用于各种研究目的，包括进入购物中心。

Anas 敦促人们删除旧的应用程序，并表示违规行为可能源自合作伙伴，但没有详细说明。 他说，目前的eHAC系统现在由政府管理，其安全性得到“保证”。

VpnMentor 研究人员表示，该缺陷可能会使人们遭受网络钓鱼或黑客攻击，并阻止人们使用 COVID-19 跟踪应用程序。

专家表示，此类数据泄露表明印度尼西亚的网络安全基础设施薄弱。 5月，当局也 推出 对涉嫌违反该国国有保险公司社会保障数据的调查。 阅读更多

斯坦利·维迪安托报道。 埃德·戴维斯编辑

我们的标准： 汤森路透信托原则。