Datos de 1,3 millones de personas quedaron expuestos por una falla en la aplicación anticovid de Indonesia
También dejó en un servidor abierto “toda la infraestructura alrededor de eHAC, incluidos los registros privados de hospitales y los funcionarios indonesios que usaban la aplicación”,
Foto de EFE
EnEspañol24.com.- Los datos de 1,3 millones de personas quedaron expuestos, tras una falla en el sistema de la antigua aplicación de prevención del COVID-19 del gobierno de Indonesia.
La información fue dada a conocer este martes por la empresa de seguridad informática vpnMentor, quienes precisaron en su página web que la aplicación Health Alert Card (eHAC), que el pasado 15 de julio descubrió el fallo de seguridad, no solo expuso a los usuarios sino que dejó en un servidor abierto “toda la infraestructura alrededor de eHAC, incluidos los registros privados de hospitales y los funcionarios indonesios que usaban la aplicación”, reseñó Efe.
Entre los datos filtrados figuran el nombre y los números de identificación de los pasajeros que llegaban a Indonesia en avión y realizaban pruebas de detección del virus, los resultados de los test y otros datos médicos, su alojamiento o los datos del hospital donde acudían.
La aplicación fue diseñada para que los viajeros que llegaran a Indonesia se la descargaran e incluyeran sus datos personales y médicos, incluidos los test de covid obligatorios a su llegada.
“Nuestro equipo descubrió los registros de eHAC sin ningún obstáculo, debido a la falta de protocolos instalados por los creadores de la aplicación”, indicó la empresa, que comunicó el fallo al gobierno indonesio el pasado 25 de julio.
El director del Centro de Datos e Información del Ministerio de Salud, Anas Maruf, reconoció en rueda de prensa la existencia del problema, que atribuyó a la aplicación “antigua”, ya desactivada, con todas sus funciones incluidas en otra aplicación.
Los fallos de seguridad en webs y aplicaciones informáticas son frecuentes en Indonesia, donde el pasado mayo los datos policiales de 279 millones de indonesios fueron puestos a la venta en el foro de hackers Raidforum, bloqueado por el gobierno del país.
En el foro se anunciaba la posibilidad de cambiar la información en la base de datos de la Policía e incluso retirar a las autoridades el acceso.
