印度尼西亚通信和信息部正在调查该国COVID-19隔离管理应用程序中超过100万份记录的泄露。
8月30日,安全审查网站vpnMentor披露数据泄露的消息,该网站称,其研究小组发现eHAC生成的数据库被泄露。该应用程序是进出印度尼西亚或在其境内的旅行者必须使用的应用程序。
未保护Elasticsearch数据库
vpnMentor表示,其研究人员通过使用“大规模网络扫描仪搜索包含不应该暴露信息的不安全数据存储”来发现这些数据。
eHAC数据是“完全不安全和未加密的”,当访问它时仅通过使用一个浏览器研究人员就能够“操纵URL搜索标准,随时从单个索引中公开模式。
研究人员表示,他们能够访问个人身份信息、旅行信息、医疗记录和COVID-19状态。一些记录包括国民身份证号码。还有人提到了与226家医院的eHAC用户合作过的医院工作人员。
政府部门的eHAC用户的个人信息也被泄露。该部承认有关数据泄露的指控,并表示已与卫生部展开调查。
当地媒体称,卫生部官员已建议用户升级到最新版本的eHAC,因为泄漏只影响到2021年7月初停止使用的应用程序的一个版本。这一建议被解释为承认旧版本的应用程序采用了有问题的安全控制。
vpnMentor警告那些个人身份信息在泄漏中暴露的人可能会遇到令人不快的事。但目前为止还未发现这些被暴露的数据被滥用或访问。
这是继2021年5月国家医疗保险计划发生信息泄露事件后,印度尼西亚近几个月发生的第二次健康数据泄露事件。
今年3月份,印度尼西亚的COVID-19工作组曾告诉该国公民,停止在社交媒体上分享证明他们收到COVID-19疫苗接种的证书图片,以防泄露自己的个人数据。但这种做法并没有从根源上阻止大批量数据泄露的风险。
数据安全建设
当今世界,新一轮科技革命和产业变革深入发展,国家之间的较量已经延伸到网络空间,网络安全越来越成为影响国家政治安全、经济安全、文化安全和社会安全的重要因素。因此加强网络空间的安全保障体系和保障能力建设是维护国家安全和社会稳定的必要条件。
网络安全的核心是确保数据安全,而软件安全是网络安全的基础组成部分,加强软件安全在一定程度上可以有效确保数据安全。随着对网络安全及软件安全要求的提高,在软件开发过程中利用静态代码检测可以帮助用户减少30-70%的安全漏洞,有效规避因安全漏洞造成的网络攻击及数据窃取问题。
网络安全和数据安全是保障国家安全的重要组成部分。数据安全关系并影响着网络安全和国家安全、公民个人隐私权益和社会安全稳定等。确保数据安全对国家的政治、经济、军事、科研等重大领域及人们的生活、工作、学习、社交方式具有重要影响。
参读链接:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/119098.html
