您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::

印尼防疫資料庫未妥善進行防護,導致130萬人資料外洩

印尼防疫追蹤APP使用之資料庫未妥善進行防護,導致約130萬人之COVID-19檢測資訊、醫療紀錄及個資等機敏資訊外洩。

 

研究機構vpnMentor發現,印尼防疫追蹤APP eHAC (eHealth Alert Card)使用之Elasticsearch資料庫配置錯誤,導致數據資料外洩事件,該資料庫儲存之數據資料容量為2GB,影響範圍涉及約130萬人。eHAC為印尼政府開發之防疫追蹤APP,要求所有入境印尼與搭乘國內班機之國內外旅客登錄資料,內容包括個人姓名、身分證號碼、COVID-19病毒篩檢結果、住處及其他個人醫療相關資訊等。

 

vpnMentor於7月15日發現曝光之資料庫,並於7月下旬分別通知印尼衛生部、國家CERT及代管服務提供者Google,歷經1個月後才得到印尼政府回應,說明自7月起不再使用eHAC,現行使用之防疫追蹤APP為Peduli Lindungi,未整合入先前eHAC APP資料,且相關資料由政府管理,確保資料安全性。

Reference

資料來源:

https://www.reuters.com/technology/indonesia-probes-suspected-data-breach-covid-19-app-2021-08-31/

https://www.bloomberg.com/news/articles/2021-08-31/indonesia-probes-million-data-breach-at-old-covid-tracking-app

技術服務中心整理

Publish Date
2021/9/3 上午 12:00:00