Những người đeo khẩu trang bảo hộ xếp hàng để tiêm vắc-xin COVID trong một chương trình tiêm chủng hàng loạt tại một trung tâm mua sắm ở Jakarta, Indonesia, ngày 31 tháng 8 năm 2021. Ảnh: REUTERS / Ajeng Dinar Ulfiana
Các nhà nghiên cứu từ công ty cung cấp mã hóa vpnMentor cho biết thông tin cá nhân trong ứng dụng Thẻ cảnh báo sức khỏe Indonesia (eHAC), thường được khách du lịch sử dụng, có thể bị xâm phạm trái phép "do các nhà phát triển ứng dụng thiếu các giao thức".
Anas Ma'ruf, một quan chức bộ y tế giám sát dữ liệu, cho biết đang điều tra vi phạm đáng ngờ này.
Hệ thống eHAC hiện là một phần của ứng dụng Peduli Lindungi (Care Protect), mà chính phủ đã quảng bá cho các mục đích truy vết ca bệnh khác nhau, bao gồm cả việc nhập cảnh.
Ông Anas kêu gọi mọi người xóa ứng dụng cũ và cho biết vi phạm có thể bắt nguồn từ một đối tác nhưng chưa đưa ra giải thích chi tiết.
Ông cho biết hệ thống eHAC hiện tại đã được quản lý bởi chính phủ và sự an toàn của nó đã được "đảm bảo".
Các nhà nghiên cứu của VpnMentor cho biết lỗ hổng này có thể khiến mọi người bị lừa đảo hoặc hack, cũng như không khuyến khích mọi người sử dụng ứng dụng theo dõi COVID-19.
Các chuyên gia cho rằng những vi phạm dữ liệu như vậy chỉ ra cơ sở hạ tầng an ninh mạng yếu kém của Indonesia.
Vào tháng 5, các nhà chức trách cũng đã mở một cuộc điều tra về một cáo buộc vi phạm dữ liệu an sinh xã hội từ công ty bảo hiểm nhà nước của nước này.
Hoàng Long
