Indonésia investiga suspeita de violação de dados no aplicativo COVID-19

JAKARTA (Reuters) – A Indonésia está investigando uma suspeita de vulnerabilidade em um aplicativo de teste e rastreamento COVID-19 que deixou expostos informações pessoais e o estado de saúde de 1,3 milhão de pessoas, disse um funcionário do ministério da saúde na terça-feira.

Pesquisadores do provedor de criptografia vpnMentor Ela disse As informações pessoais podem ser acessadas no aplicativo do Cartão de Alerta de Saúde da Indonésia (eHAC), que muitas vezes é solicitado pelos viajantes, “devido à falta de protocolos estabelecidos pelos desenvolvedores do aplicativo”.

Anas Maarouf, o funcionário do ministério da saúde que supervisiona os dados, disse que o governo estava estudando o potencial hack, mas disse que a falha potencial estava em uma versão anterior do aplicativo, que não era usada desde julho.

“O eHAC da versão antiga é diferente do sistema eHAC que faz parte da nova implementação”, disse ele. “Atualmente, estamos investigando essa suspeita de violação.”

O sistema eHAC agora faz parte do aplicativo Peduli Lindungi (Care Protect), que o governo promoveu para diversos fins de pesquisa, incluindo a entrada em shoppings.

Anas pediu que as pessoas excluíssem o aplicativo antigo e disse que a violação pode ter se originado de um parceiro, sem entrar em detalhes. Ele disse que o atual sistema eHAC agora é administrado pelo governo e sua segurança está “garantida”.

Os pesquisadores do VpnMentor disseram que a falha pode expor as pessoas a phishing ou hacking, além de desencorajar o uso do aplicativo de rastreamento COVID-19.

Especialistas dizem que essas violações de dados apontam para uma infraestrutura de segurança cibernética fraca na Indonésia. Em maio, as autoridades também Lançado Uma investigação sobre uma alegada violação de dados da Previdência Social da seguradora estatal do país. Consulte Mais informação

Reportagem de Stanley Widianto. Edição de Ed Davies

Nossos critérios: Princípios de confiança da Thomson Reuters.