Bộ Y tế Indonesia thông báo các cơ quan chức năng đang tiến hành điều tra kỹ lưỡng đối với cáo buộc rò rỉ dữ liệu cá nhân của 1,3 triệu người dùng ứng dụng Thẻ Cảnh báo sức khỏe điện tử (eHAC) theo dõi COVID-19 của nước này.
Phát biểu tại cuộc họp báo ngày 31/8, người đứng đầu Cơ quan Thống kê dữ liệu thuộc Bộ Y tế Indonesia, ông Anas Maruf cho biết Bộ Y tế phối hợp cùng Bộ Thông tin truyền thông và Cơ quan An ninh mạng và tiền điện tử quốc gia (BSSSN) đang tiến hành “các hành động cần thiết" để điều tra vi phạm và ngăn chặn ảnh hưởng từ vụ rò rỉ dữ liệu người dùng trên ứng dụng eHAC.
Thông báo được đưa ra một ngày sau khi trang web an ninh mạng vnpmentor.com công bố một báo cáo cho rằng các nhà phát triển ứng dụng eHAC không triển khai các phương thức bảo mật dữ liệu đầy đủ, khiến các dữ liệu của hơn 1 triệu người dùng bị tiếp cận một cách dễ dàng.
Nhóm chuyên gia an ninh mạng tại vpnMentor cho rằng hậu quả của việc rò rỉ thông tin này sẽ rất nghiêm trọng, người sử dụng sẽ dễ bị tấn công mạng hoặc lừa đảo.
Nhóm này đã liên hệ với Bộ Y tế và một số cơ quan liên quan từ tháng Bảy nhưng không nhận được bất kỳ phản hồi nào. Đến ngày 22/8, BSSN mới gửi phản hồi và cho biết thực hiện bảo mật máy chủ hai ngày sau đó.
Ứng dụng eHAC là ứng dụng di động của Chính phủ Indonesia nhằm theo dõi, truy vết COVID-19 trong nước. Cài đặt ứng dụng eHAC là yêu cầu bắt buộc đối với người nước ngoài, khách du lịch nhập cảnh Indonesia và đến các khu du lịch trong nước từ đầu năm 2021 đến nay. eHAC đã có hơn 1,4 triệu người sử dụng, trong đó khoảng 1,3 triệu dữ liệu người dùng đã bị rò rỉ.
Dữ liệu của người sử dụng bị lộ bao gồm thông tin về xét nghiệm COVID-19, số chứng minh thư, hộ chiếu, khách sạn đăng ký cách ly, số điện thoại di động, công việc,… Ngoài dữ liệu cá nhân, thông tin của 226 bệnh viện và phòng khám cũng bị rò rỉ.
Bộ Y tế Indonesia đã kêu gọi người dân xóa ứng dụng eHAC cũ và tải ứng dụng mới của chính phủ là PeduliLindungi, đã được tích hợp với hệ thống eHAC để “sử dụng các tính năng của eHAC." Ông Maruf cam kết tính bảo mật của PeduliLindungi.
Đây là vụ rò rỉ dữ liệu lớn thứ hai liên quan đến cơ quan chính phủ trong năm nay. Tháng Năm vừa qua, hầu hết dữ liệu về tất cả các thành viên của chương trình bảo hiểm y tế quốc gia (BPJS Kesehatan) đã có trên web đen, làm lộ hơn 279 triệu hồ sơ thông tin cá nhân như số chứng minh thư, số an sinh xã hội, số điện thoại và mã số thuế, các thành viên trong gia đình, nhóm máu và mức lương./.