KEMENTERIAN Kesehatan India membantah laporan kebocoran besar data pribadi dari database vaksinasi COVID-19 miliknya.
Dalam sebuah pernyataan dikatakan bahwa semua laporan semacam itu tidak berdasar dan mengacau. Tetapi Kemenkes telah memerintahkan penyelidikan resmi atas masalah tersebut.
Bahkan terdapat “perbedaan pendapat” antara lembaga pemerintah India terkait pelanggaran data tersebut. Menteri Elektronik dan Teknologi Rajeev Chandrasekhar merilis pernyataan melalui Twitter yang mengatakan penyelidikan awal telah mengindikasikan bahwa telah terjadi kebocoran data CoWin yang berisi informasi pribadi jutaan orang.
Menteri Elektronik dan Teknologi mengatakan bahwa bot, yang dapat diakses melalui layanan pesan Telegram telah membuang detail aplikasi CoWin saat memasukkan nomor telepon.
Mr Chandrasekhar mengatakan penyelidikan awal oleh Tim Tanggap Darurat Komputer India (IndianCert) telah menemukan bahwa data jutaan orang India yang sebelumnya dilanggar atau dicuri dari basis data vaksin COVID-19 sudah bisa diakses.
Apakah telah terjadi kebocoran?
Media lokal India pertama kali melaporkan dugaan kebocoran dalam video YouTube yang menunjukkan bagaimana bot Telegram mengungkapkan informasi tentang politikus terkenal di negara bagian selatan Kerala.
The Fourth menunjukkan bagaimana mendapatkan data pribadi seperti tanggal lahir, dokumen identitas yang digunakan untuk mendaftarkan vaksinasi COVID-19, lokasi penerimaan dosis pertama, jenis kelamin dan telepon. jumlah individu.
Media lain kemudian memeriksa bot tersebut dan memverifikasi bahwa detail pribadi dari individu terkemuka yang mereka peroleh memang akurat.
Tidak mungkin lagi mengakses bot ini dan tidak jelas kapan dan bagaimana bot tersebut dihapus.
BBC juga telah bertanya kepada Telegram apakah akun yang membuat bot tersedia telah dihapus secara aktif atau dihapus secara sukarela tetapi belum mendapat tanggapan.
Srikanth Lakshman, pakar identitas digital yang mengakses bot sebelum menjadi tidak aktif, mengatakan bahwa informasi yang berkaitan dengan keduanya dan orang dewasa telah tersedia.
"Hanya basis data CoWin yang seharusnya memiliki detail seperti ini," katanya kepada BBC.
Beberapa pakar keamanan dunia maya mengungkapkan keprihatinannya setelah insiden tersebut dilaporkan dan menunjukkan bahwa tidak ada peringatan keamanan yang dikeluarkan oleh Tim Tanggap Darurat Komputer India.
Apakah ini pernah terjadi sebelumnya?
Pada Juni 2021, ada klaim bahwa portal CoWin telah diretas yang mengakibatkan penjualan data terkait 150 juta warga India. Pemerintah India membantah bahwa ini telah terjadi.
Kemudian pada Januari tahun lalu, ketika laporan serupa tentang pelanggaran data muncul, Kepala Otoritas Kesehatan Nasional, Ram Sewak Sharma, menjawab dengan mengatakan bahwa database "aman dan terlindungi".
KOMENTAR ANDA