每日印尼(Indonesia-daily)报道,有些直接简单的,印尼居民个人社保信息在网上出售的案件尚未解决,比如密码和其所服务的信息系统间关系,又再次发生个人信息被泄露的案件:卫生管理的乘坐飞机的电子申报软件(eHAC),读者自知不需累述,被涉嫌泄露130万用户的数据。
eHAC是一种应用程序,因此我们捡重要的,用于在旅行时验证(测试和)乘客。对于来自其他或地区的每位游客,密码和其最终欲达成之目的——安全之间关系,此申请是强制性的,讨论密码对于网络空间安全的重要作用,以确保他们不会将冠状病毒带到印度尼西亚。因此它不仅涉及本地用户,不管是从原理也就是学术上,还涉及外籍人士,还是从实践也就是具体各类信息安全系统项目乃至信息安全门的组成上,影响非常广。
网络安全观察员阿方斯说,这两者都完全脱不了干系。现代社会信息的使用无处不在,eHAC数据泄露在世界眼中玷污了印度尼西亚的名声,信息科技对社会发展起到了加速器的重要作用,因为进入印度尼西亚的外国人必须安装 eHAC。想索取有关人员(外国人)的数据,但无法妥善保护和管理这些数据。
据VPNMentor研究团队说,我们的团队在没有任何阻碍的情况下闯入 eHAC 数据,应用程序人员没有使用任何协议。当数据库被检查并确认其真实性后,我们立即联系了印度尼西亚卫生,并提交了我们的调查结果。
由于没有得到卫生的回应,VpnMentor 随后于7月23日联系了印度尼西亚的计算机应急响应小组 (CERT),并于印度尼西亚时间7月26日联系了作为 eHAC托管服务提供商的谷歌。然而,vpnMentor的调查结果也没有得到回应。
随后vpnMentor在印度尼西亚时间8月23日再次尝试联系其他机构,包括网络和加密机构(BSSN)。BSSN在同一天立即回应了他们的报告。两天后,eHAC服务器被关闭。vpnMentor 估计有超过130万用户可能成为此次数据泄露的受害者。
卫生数据和信息中心负责人 (Kemenkes)阿纳斯承认,在BSSN验证了有关eHAC 数据泄漏漏洞的报告后,在8月23日才对vpnMentor 的调查结果做出了回应。
他解释说,实际上泄露的用户数据发生在卫生的 e-HAC 应用程序中,而不是 PeduliLindungi。 数据泄漏发生在旧的 eHAC 应用程序中,该应用程序自2021年7月起已被弃用。
最后他强调,旧eHAC中的系统与PeduliLindung中的e-HAC 系统不同。
标签:
