eHAC yang merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi Covid-19. Pada Selasa (31/8), aplikasi tersebut dilaporkan mengalami dugaan kebocoran 1,3 juta data pribadi pengguna aplikasi tersebut.
Mengutip laporan itu pada Selasa (31/8), kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC. Adapun, data yang bocor dan bisa diraih dari database eHAC di antaranya merupakan data pribadi pengguna aplikasi, antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.
Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukan di dalam aplikasi eHAC, meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.
Kementerian Kesehatan menyampaikan hasil penelusuran sementara, dugaan kebocoran data ada pada aplikasi eHAC lama yang sudah dinonaktifkan sejak 2 Juli 2021.
Juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi mengatakan insiden dugaan kebocoran data pribadi ini tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi. Sebab, penyimpanan data telah dilakukan di Pusat Data Nasional (PDN).