1,3 Juta Data Pengguna Aplikasi eHAC Kementerian Kesehatan Bocor

1
126

Indoissue.com – Tim vpnMentor, perusahaan keamanan siber, menemukan kerentanan data terkait aplikasi. Gunakan eHAC Kementerian Kesehatan untuk mencegah dan mengendalikan penyebaran COVID-19, khususnya dari luar negeri. Tentunya, aplikasi eHAC ini di-host di server yang dapat diakses dengan mudah oleh siapa saja.

Electronic Health Alert Card atau aplikasi eHAC dibuat pada tahun 2020 oleh Kementerian Kesehatan untuk memberikan hasil tes pengguna yang bepergian di dalam negeri untuk memastikan mereka tidak membawa COVID-19 dan merupakan persyaratan wajib bagi siapa pun yang terbang ke Indonesia dari negara lain.

Tim vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar menemukan bahwa aplikasi eHAC tidak memiliki keamanan data yang memadai. Akibatnya, itu bisa mengekspos data sensitif 1,3 juta pengguna melalui server terbuka.

Selain membocorkan data sensitif pengguna, para peneliti menemukan bahwa semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang rumah sakit lokal Indonesia serta pejabat kesehatan masyarakat, dan lembaga pemerintah yang menggunakan aplikasi ini.

1 komentar

Kirim Komentar

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini