/cloudfront-us-east-2.images.arcpublishing.com/reuters/2RFGANUGTVKDRHHMJAEPE6NLVQ.jpg)
يصطف الأشخاص الذين يرتدون أقنعة السلامة للحصول على جرعة اللقاح لمرض فيروس كورونا (COVID-19) خلال برنامج تطعيم شامل في مركز تسوق في جاكرتا في 31 أغسطس 2021.
جاكرتا (رويترز) – قال مسؤول بوزارة الصحة الإندونيسية يوم الثلاثاء إن معالج الاختبارات والتتبع Covit-19 الإندونيسي كشف عن ثغرات أمنية مشبوهة وكشف عن معلومات شخصية وصحة 1.3 مليون شخص.
الباحثون في مزود التشفير vpnMentor قالت يمكن الوصول إلى المعلومات الشخصية الواردة في تطبيق بطاقة التنبيه الصحي الإندونيسي (eHAC) ، والذي يستخدمه المسافرون غالبًا ، “نظرًا لعدم وجود بروتوكول أنشأه مطورو التطبيق”.
قال أنس مرووف ، المشرف الرسمي بوزارة الصحة ، إن الحكومة تحقق في انتهاك محتمل ، لكن هناك عيبًا محتملاً في نسخة سابقة من التطبيق ، والتي لم يتم استخدامها منذ يوليو.
قال “إن EHAC من الإصدار القديم يختلف عن نظام eHAC الذي يعد جزءًا من التطبيق الجديد”. في الوقت الحالي ، نحقق في هذا الانتهاك المشبوه “.
يعد نظام EHAC الآن جزءًا من تطبيق Peduli Lintungi (حارس الأمن) ، الذي روجته الحكومة لمجموعة متنوعة من أغراض التتبع ، بما في ذلك دخول مراكز التسوق.
حث أنس الناس على حذف التطبيق القديم وقال إن الانتهاك ربما يكون ناشئًا عن شريك. وقال إن نظام eHAC الحالي تدار الآن من قبل الحكومة وأمنه “مضمون”.
يقول باحثو VpnMentor إن هذا الخلل قد يعرض الأشخاص للتصيد أو القرصنة ، وقد يشجع الناس على استخدام معالج تتبع COVID-19.
يقول الخبراء إن مثل هذه الانتهاكات للبيانات تشير إلى ضعف البنية التحتية للأمن السيبراني في إندونيسيا. في مايو ، السلطات انطلقت تحقيق في الانتهاك المزعوم لبيانات الضمان الاجتماعي من شركة التأمين الحكومية في الدولة. اقرأ أكثر
تقرير من ستانلي فيديونتو. إد ديفيس التحرير
معاييرنا: سياسات مؤسسة طومسون رويترز.
