成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

數(shù)據(jù)庫無安全保護(hù)?印尼當(dāng)局調(diào)查國家COVID應(yīng)用程序百萬記錄泄漏

zhangwang / 1842人閱讀

摘要:該部承認(rèn)有關(guān)數(shù)據(jù)泄露的指控,并表示已與衛(wèi)生部展開調(diào)查。網(wǎng)絡(luò)安全和數(shù)據(jù)安全是保障國家安全的重要組成部分。

印度尼西亞通信和信息部正在調(diào)查該國COVID-19隔離管理應(yīng)用程序中超過100萬份記錄的泄露。

8月30日,安全審查網(wǎng)站vpnMentor披露數(shù)據(jù)泄露的消息,該網(wǎng)站稱,其研究小組發(fā)現(xiàn)eHAC生成的數(shù)據(jù)庫被泄露。該應(yīng)用程序是進(jìn)出印度尼西亞或在其境內(nèi)的旅行者必須使用的應(yīng)用程序。

未保護(hù)Elasticsearch數(shù)據(jù)庫

vpnMentor表示,其研究人員通過使用“大規(guī)模網(wǎng)絡(luò)掃描儀搜索包含不應(yīng)該暴露信息的不安全數(shù)據(jù)存儲”來發(fā)現(xiàn)這些數(shù)據(jù)。

eHAC數(shù)據(jù)是“完全不安全和未加密的”,當(dāng)訪問它時僅通過使用一個瀏覽器研究人員就能夠“操縱URL搜索標(biāo)準(zhǔn),隨時從單個索引中公開模式。

研究人員表示,他們能夠訪問個人身份信息、旅行信息、醫(yī)療記錄和COVID-19狀態(tài)。一些記錄包括國民身份證號碼。還有人提到了與226家醫(yī)院的eHAC用戶合作過的醫(yī)院工作人員。

政府部門的eHAC用戶的個人信息也被泄露。該部承認(rèn)有關(guān)數(shù)據(jù)泄露的指控,并表示已與衛(wèi)生部展開調(diào)查。

當(dāng)?shù)孛襟w稱,衛(wèi)生部官員已建議用戶升級到最新版本的eHAC,因為泄漏只影響到2021年7月初停止使用的應(yīng)用程序的一個版本。這一建議被解釋為承認(rèn)舊版本的應(yīng)用程序采用了有問題的安全控制。

vpnMentor警告那些個人身份信息在泄漏中暴露的人可能會遇到令人不快的事。但目前為止還未發(fā)現(xiàn)這些被暴露的數(shù)據(jù)被濫用或訪問。

這是繼2021年5月國家醫(yī)療保險計劃發(fā)生信息泄露事件后,印度尼西亞近幾個月發(fā)生的第二次健康數(shù)據(jù)泄露事件。

今年3月份,印度尼西亞的COVID-19工作組曾告訴該國公民,停止在社交媒體上分享證明他們收到COVID-19疫苗接種的證書圖片,以防泄露自己的個人數(shù)據(jù)。但這種做法并沒有從根源上阻止大批量數(shù)據(jù)泄露的風(fēng)險。

數(shù)據(jù)安全建設(shè)

當(dāng)今世界,新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展,國家之間的較量已經(jīng)延伸到網(wǎng)絡(luò)空間,網(wǎng)絡(luò)安全越來越成為影響國家政治安全、經(jīng)濟(jì)安全、文化安全和社會安全的重要因素。因此加強(qiáng)網(wǎng)絡(luò)空間的安全保障體系和保障能力建設(shè)是維護(hù)國家安全和社會穩(wěn)定的必要條件。

網(wǎng)絡(luò)安全的核心是確保數(shù)據(jù)安全,而軟件安全是網(wǎng)絡(luò)安全的基礎(chǔ)組成部分,加強(qiáng)軟件安全在一定程度上可以有效確保數(shù)據(jù)安全。隨著對網(wǎng)絡(luò)安全及軟件安全要求的提高,在軟件開發(fā)過程中利用靜態(tài)代碼檢測可以幫助用戶減少30-70%的安全漏洞,有效規(guī)避因安全漏洞造成的網(wǎng)絡(luò)攻擊及數(shù)據(jù)竊取問題。

網(wǎng)絡(luò)安全和數(shù)據(jù)安全是保障國家安全的重要組成部分。數(shù)據(jù)安全關(guān)系并影響著網(wǎng)絡(luò)安全和國家安全、公民個人隱私權(quán)益和社會安全穩(wěn)定等。確保數(shù)據(jù)安全對國家的政治、經(jīng)濟(jì)、軍事、科研等重大領(lǐng)域及人們的生活、工作、學(xué)習(xí)、社交方式具有重要影響。

參讀鏈接:

www.theregister.com/2021/09/01/…

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/119098.html

相關(guān)文章

  • 7月第4周業(yè)務(wù)風(fēng)控關(guān)注 | 廣電總局下發(fā)《關(guān)于加強(qiáng)網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達(dá)成和解。十一結(jié)束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務(wù)風(fēng)控周報每周報道值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    DDreach 評論0 收藏0

  • 7月第4周業(yè)務(wù)風(fēng)控關(guān)注 | 廣電總局下發(fā)《關(guān)于加強(qiáng)網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達(dá)成和解。十一結(jié)束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務(wù)風(fēng)控周報每周報道值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    JerryC 評論0 收藏0

  • 印尼數(shù)字化轉(zhuǎn)型靠云計算和安防技術(shù)

    摘要:近日,在主題為探索推動印尼數(shù)字化轉(zhuǎn)型和創(chuàng)新的技術(shù)的論壇中指出,未來五年將是印尼數(shù)字化轉(zhuǎn)型的關(guān)鍵時期,而云計算技術(shù)和安防技術(shù)將成為印尼數(shù)字化轉(zhuǎn)型和創(chuàng)新的關(guān)鍵技術(shù)。近日,IDC在主題為探索推動印尼數(shù)字化轉(zhuǎn)型和創(chuàng)新的技術(shù)的論壇中指出,未來五年將是印尼數(shù)字化轉(zhuǎn)型的關(guān)鍵時期,而云計算技術(shù)和安防技術(shù)將成為印尼數(shù)字化轉(zhuǎn)型和創(chuàng)新的關(guān)鍵技術(shù)。與印度類似,在印尼,大多數(shù)企業(yè)認(rèn)為數(shù)字化轉(zhuǎn)型和創(chuàng)新仍是其當(dāng)前最迫切的...

    toddmark 評論0 收藏0

  • SSL:今天截獲,明天解密

    摘要:然而,最近被泄密的文件表明,美國國家安全局記錄了龐大的互聯(lián)網(wǎng)流量并且保留其中的加密信息供以后解密分析。的加密套件列表和在的調(diào)查中實際協(xié)商的加密套件。如果美國國家安全局獲得了這些網(wǎng)站的私鑰,除了谷歌以外所有的站點歷史通信都將被解密。 成千上萬的網(wǎng)站和個人依靠SSL來保護(hù)敏感信息的傳輸,比如密碼、信用卡信息和那些期望通過加密來保障隱私的個人信息。然而,最近被泄密的文件表明,美國國家安全局N...

    ConardLi 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<