پیگیری دولت اندونزی در خصوص نشت اطلاعات بیماران کرونایی

به گزارش کارگروه بین الملل سایبربان؛ دولت اندونزی ادعاهای مبنی بر فاش شدن آنلاین اطلاعات 230،000 نفری که آزمایش کوید-19 را انجام داده‌اند رد می‌کند، اما می‌گوید این هک ادعای هک را بررسی خواهد کرد.

جانی پلیت (Johnny Plate)، وزیر ارتباطات و فناوری اطلاعات، گفت این وزارتخانه و آژانس ملی سایبری و رمزگذاری در حال پیگیری این پرونده هستند.

وی روز گذشته در یک پیام متنی به خبرگزاری استریت تایمز (Straits Times) گفت:

بانک اطلاعاتی کوید-19 و نتایج آزمایش‌ها در مرکز داده‌های این وزارتخانه در امنیت کامل به سر می‌برد.

این وزارتخانه برنامه‌ای به نام پدولی‌لیندونگی (PeduliLindungi) ایجاد کرده است که به ردیابی و پیگیری افرادی می‌پردازد که نتیجه آزمایش کوید-19 آنان مثبت است. میلیون‌ها نفر از زمان راه‌اندازی آن در ماه مارس، آن را از فروشگاه‌های برنامه کاربردی گوگل و اپل دانلود کرده‌اند.

پلیت گفت این وزارتخانه همچنین مراکز داده را در سایر وزارتخانه‌ها و نهادهای دولتی ارزیابی می‌کند تا از هک نشدن آن‌ها اطمینان حاصل کند.

رسانه‌های محلی گزارش دادند که آژانس ملی سایبری و رمزگذاری اندونزی به تازگی انتشار اطلاعات پایگاه داده را تکذیب کرده است.

گزارش‌های مربوط به این نشت اطلاعات پس‌ازآن منتشر شد که یک هکر مدعی بانام کاربری خرید بانک اطلاعاتی (Database Shopping) پیشنهاد فروش داده‌های شخصی افراد تحت آزمایش کوید-19 را در اندونزی داده است.

این هکر مدعی که این پیشنهاد را در بانک به اشتراک‌گذاری و فروش اطلاعات رید فوروم (RaidForums) ارسال کرده و با انتشار بخشی از داده‌ها مبلغ 300 دلار امریکا  برای کل مجموعه درخواست کرد.

داده‌های منتشرشده شامل نام، آدرس، شماره تلفن، سن و ملیت و همچنین سوابق پزشکی افرادی است که در تعدادی از بیمارستان‌های بالی، منطقه معروف گردشگری اندونزی، تحت آزمایش کوید-19 قرارگرفته‌اند.

هکر مدعی در پیام خود در روز پنجشنبه گذشته گفت:

من آن را به علاقه‌مندان آن می‌فروشم.

طبق گزاش کامپس (Kompas) این هکر ادعا کرد که داده‌های مشابهی را از دیگر مناطق اندونزی، ازجمله جاکارتا و باندونگ، مرکز استان جاوای غربی در اختیار داشته است.

آلفون تانوجایا (Alfons Tanujaya)، کارشناس امنیت سایبری، به تلویزیون كامپاس گفت كه بر اساس آنچه درج‌شده است، به نظر می‌رسد كه داده‌ها از پایگاه داده اصلی و نه بیمارستان‌ها لو رفته است.

دکتر اچمد یوریانتو (Achmad Yurianto)، سخنگوی دولت در مدیریت کوید-19، در مورد این نشت داده ادعاشده، اظهار داشت:

بررسی این موضوع به وزارت ارتباطات و فناوری اطلاعات و بخش تحقیقات جنایی پلیس ملی محول شده است.

موارد نشت داده در اندونزی رو به افزایش است، آخرین مورد در ماه گذشته با انتشار داده‌های شخصی 15 میلیون کاربر برنامه توکوپدیا (Tokopedia)، بزرگ‌ترین پلتفرم تجارت الکترونیکی این کشور، توسط یک هکر رخ داد. این هکر که این پیشنهادش را نیز در ریدفوروم ارسال کرده بود، 5000 دلار آمریکا برای آن درخواست کرد.

این وضعیت نگرانی‌هایی در مورد لزوم قانونی برای محافظت از حریم خصوصی شهروندان الین کشور ایجاد کرده است. مجلس اندونزی لایحه حمایت از داده‌های شخصی را برای سال جاری در لیست اولویت‌های خود قرار داده است، اما هنوز به تصویب نرسیده است.