资讯专栏INFORMATION COLUMN

数据库无安全保护?印尼当局调查国家COVID应用程序百万记录泄漏

zhangwang / 1832人阅读

摘要:该部承认有关数据泄露的指控,并表示已与卫生部展开调查。网络安全和数据安全是保障国家安全的重要组成部分。

印度尼西亚通信和信息部正在调查该国COVID-19隔离管理应用程序中超过100万份记录的泄露。

8月30日,安全审查网站vpnMentor披露数据泄露的消息,该网站称,其研究小组发现eHAC生成的数据库被泄露。该应用程序是进出印度尼西亚或在其境内的旅行者必须使用的应用程序。

未保护Elasticsearch数据库

vpnMentor表示,其研究人员通过使用“大规模网络扫描仪搜索包含不应该暴露信息的不安全数据存储”来发现这些数据。

eHAC数据是“完全不安全和未加密的”,当访问它时仅通过使用一个浏览器研究人员就能够“操纵URL搜索标准,随时从单个索引中公开模式。

研究人员表示,他们能够访问个人身份信息、旅行信息、医疗记录和COVID-19状态。一些记录包括国民身份证号码。还有人提到了与226家医院的eHAC用户合作过的医院工作人员。

政府部门的eHAC用户的个人信息也被泄露。该部承认有关数据泄露的指控,并表示已与卫生部展开调查。

当地媒体称,卫生部官员已建议用户升级到最新版本的eHAC,因为泄漏只影响到2021年7月初停止使用的应用程序的一个版本。这一建议被解释为承认旧版本的应用程序采用了有问题的安全控制。

vpnMentor警告那些个人身份信息在泄漏中暴露的人可能会遇到令人不快的事。但目前为止还未发现这些被暴露的数据被滥用或访问。

这是继2021年5月国家医疗保险计划发生信息泄露事件后,印度尼西亚近几个月发生的第二次健康数据泄露事件。

今年3月份,印度尼西亚的COVID-19工作组曾告诉该国公民,停止在社交媒体上分享证明他们收到COVID-19疫苗接种的证书图片,以防泄露自己的个人数据。但这种做法并没有从根源上阻止大批量数据泄露的风险。

数据安全建设

当今世界,新一轮科技革命和产业变革深入发展,国家之间的较量已经延伸到网络空间,网络安全越来越成为影响国家政治安全、经济安全、文化安全和社会安全的重要因素。因此加强网络空间的安全保障体系和保障能力建设是维护国家安全和社会稳定的必要条件。

网络安全的核心是确保数据安全,而软件安全是网络安全的基础组成部分,加强软件安全在一定程度上可以有效确保数据安全。随着对网络安全及软件安全要求的提高,在软件开发过程中利用静态代码检测可以帮助用户减少30-70%的安全漏洞,有效规避因安全漏洞造成的网络攻击及数据窃取问题。

网络安全和数据安全是保障国家安全的重要组成部分。数据安全关系并影响着网络安全和国家安全、公民个人隐私权益和社会安全稳定等。确保数据安全对国家的政治、经济、军事、科研等重大领域及人们的生活、工作、学习、社交方式具有重要影响。

参读链接:

www.theregister.com/2021/09/01/…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/119098.html

相关文章

  • 7月第4周业务风控关注 | 广电总局下发《关于加强网上谈话(访谈)类节目管理的通知》

    摘要:今日,宣布与美国监管部门达成和解。十一结束侵犯儿童隐私调查谷歌或罚款万美元美国联邦贸易委员会已经加大罚款力度,重拳打击隐私泄漏。 易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 ​showImg(https://segmentfault.com/img/bVbvDbN...

    DDreach 评论0 收藏0
  • 7月第4周业务风控关注 | 广电总局下发《关于加强网上谈话(访谈)类节目管理的通知》

    摘要:今日,宣布与美国监管部门达成和解。十一结束侵犯儿童隐私调查谷歌或罚款万美元美国联邦贸易委员会已经加大罚款力度,重拳打击隐私泄漏。 易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 ​showImg(https://segmentfault.com/img/bVbvDbN...

    JerryC 评论0 收藏0
  • 印尼数字化转型靠云计算和安防技术

    摘要:近日,在主题为探索推动印尼数字化转型和创新的技术的论坛中指出,未来五年将是印尼数字化转型的关键时期,而云计算技术和安防技术将成为印尼数字化转型和创新的关键技术。近日,IDC在主题为探索推动印尼数字化转型和创新的技术的论坛中指出,未来五年将是印尼数字化转型的关键时期,而云计算技术和安防技术将成为印尼数字化转型和创新的关键技术。与印度类似,在印尼,大多数企业认为数字化转型和创新仍是其当前最迫切的...

    toddmark 评论0 收藏0
  • SSL:今天截获,明天解密

    摘要:然而,最近被泄密的文件表明,美国国家安全局记录了庞大的互联网流量并且保留其中的加密信息供以后解密分析。的加密套件列表和在的调查中实际协商的加密套件。如果美国国家安全局获得了这些网站的私钥,除了谷歌以外所有的站点历史通信都将被解密。 成千上万的网站和个人依靠SSL来保护敏感信息的传输,比如密码、信用卡信息和那些期望通过加密来保障隐私的个人信息。然而,最近被泄密的文件表明,美国国家安全局N...

    ConardLi 评论0 收藏0

发表评论

0条评论

zhangwang

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<