เว็บไซต์ zdnet.com รายงานเมื่อ 31 ส.ค. 64 ว่า ทีมนักวิจัยของ vpnMentor นำโดยนาย Noam Rotem และ นาย Ran Locar ค้นพบการละเมิดข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ที่เดินทางเข้ามาในอินโดนีเซียกว่า 1.3 ล้านคน จากแอปพลิเคชัน eHAC (electronic Health Alert Card) ซึ่งเป็นแอปพลิเคชันจัดเก็บผลการตรวจ COVID-19 และติดตามอาการของผู้ทดสอบ พัฒนาขึ้นเมื่อปี 2564 โดยกระทรวงสาธารณสุขของอินโดนีเซีย ทั้งนี้ ทีมนักวิจัยระบุว่า แอปพลิเคชันดังกล่าวไม่มีมาตรฐานการป้องกันข้อมูลความเป็นส่วนตัวที่เหมาะสม และทำการเปิดเผยข้อมูลที่มีความละเอียดอ่อนของประชาชนกว่าล้านคนผ่านทางเครื่องคอมพิวเตอร์แม่ข่ายที่เข้าถึงได้แบบสาธารณะ
แอปพลิเคชัน eHAC สร้างขึ้นเพื่อเก็บผลการทดสอบ COVID-19 ของผู้ที่เดินทางเข้าอินโดนีเซีย และเป็นข้อบังคับสำหรับผู้ที่เดินทางมายังอินโดนีเซีย ทั้งชาวต่างชาติและชาวอินโดนีเซีย รวมถึงสำหรับผู้ที่เดินทางในประเทศ โดยแอปพลิเคชันจะเก็บข้อมูลการติดตามสถานะสุขภาพของบุคคล ข้อมูลส่วนบุคล ข้อมูลการติดต่อ ผลการทดสอบ COVID-19 และข้อมูลอื่น ๆ ที่เกี่ยวข้อง
นอกเหนือจากการรั่วไหลของข้อมูลเกี่ยวกับด้านสุขภาพแล้ว ทีมนักวิจัยยังพบว่าโครงสร้างพื้นฐานทั้งหมดของ eHAC ถูกเปิดเผยเนื่องจากไม่มีการใช้มาตรการรักษาความปลอดภัยใดๆ โดยข้อมูลที่รั่วไหลยังรวมถึงข้อมูลส่วนตัวของโรงพยาบาลและคลินิกกว่า 226 แห่งทั่วอินโดนีเซียและข้อมูลเจ้าหน้าที่ของรัฐที่ใช้งานแอปพลิเคชัน อาทิ ชื่อ นามสกุล วันเดือนปีเกิด สัญชาติ หมายเลขหนังสือเดินทาง หมายเลขประจำตัวประชาชน หมายเลขโทรศัพท์ ข้อมูลทดสอบผล COVID-19 รวมทั้งรูปถ่ายรวมอยู่ในข้อมูลที่รั่วไหลดังกล่าว
ข้อมูลที่รั่วไหลจำนวนมหาศาลนี้ ทำให้เกิดความเสี่ยงที่เจ้าของข้อมูลจะถูกโจมตีหรือถูกหลอกลวงโดยใช้ข้อมูลดังกล่าวมาแสวงหาผลประโยชน์ได้ อย่างไรก็ตาม เมื่อต้นปลาย ส.ค. 64 ทีมวิจัยของ vpnMentor ได้ติดต่อไปยังสำนักงานไซเบอร์แห่งชาติของอินโดนีเซีย (Badan Siber dan Sandi Negara :BSSN) เพื่อประสานงานให้ยุติการทำงานเครื่องคอมพิวเตอร์แม่ข่ายของแอปพลิเคชันดังกล่าวเรียบร้อยแล้ว แม้ว่า ก่อนหน้านี้ vpnMentor ได้พยายามติดต่อไปยังกระทรวงสาธารณสุขของอินโดนีเซีย รวมถึงศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของอินโดนีเซีย (CERT) ตั้งแต่ ก.ค. 64 แต่ไม่ได้รับการตอบสนองใดๆ
ที่มา : https://www.zdnet.com/article/passport-info-and-healthcare-data-leaked-from-indonesias-covid-19-test-and-trace-app-for-travellers/
