Fallo en aplicación anticovid en Indonesia expone datos personales
EFE
Un fallo en el sistema de la antigua aplicación de prevención de la covid-19 del gobierno de Indonesia ha expuesto los datos personales de 1,3 millones de personas, según denunció este martes la empresa de seguridad informática vpnMentor.
La empresa anunció en su página web que la aplicación Health Alert Card (eHAC), que el pasado 15 de julio descubrió el fallo de seguridad, no solo expuso a los usuarios sino que dejó en un servidor abierto «toda la infraestructura alrededor de eHAC, incluidos los registros privados de hospitales y los funcionarios indonesios que usaban la aplicación».
Entre los datos filtrados figuran el nombre y los números de identificación de los pasajeros que llegaban a Indonesia en avión y realizaban pruebas de detección de la covid-19, los resultados de los test y otros datos médicos, su alojamiento o los datos del hospital donde acudían.
La aplicación fue diseñada para que los viajeros que llegaran a Indonesia se la descargaran e incluyeran sus datos personales y médicos, incluidos los test de covid obligatorios a su llegada.
«Nuestro equipo descubrió los registros de eHAC sin ningún obstáculo, debido a la falta de protocolos instalados por los creadores de la aplicación», indicó la empresa, que comunicó el fallo al gobierno indonesio el pasado 25 de julio.
Anas Maruf, director del Centro de Datos e Información del Ministerio de Salud, reconoció hoy en rueda de prensa la existencia del problema, que atribuyó a la aplicación «antigua», ya desactivada, con todas sus funciones incluidas en otra aplicación.
Los fallos de seguridad en webs y aplicaciones informáticas son frecuentes en Indonesia, donde el pasado mayo los datos policiales de 279 millones de indonesios (sobre una población de 270 millones, se incluían datos de fallecidos) fueron puestos a la venta en el foro de hackers Raidforum, bloqueado por el gobierno del país.
En el foro se anunciaba la posibilidad de cambiar la información en la base de datos de la Policía e incluso retirar a las autoridades el acceso.