The next big thing 🤦‍♂️

vpnmentor.com/blog/report-eh…
The developers of eHAC were using an unsecured Elasticsearch database to store over 1.4 million records from approximately 1.3 million eHAC users.

These records didn’t just expose the users. This data leak exposed the entire infrastructure around eHAC, including private records.
No. of people exposed:Approx. 1.3 m
Types of data exposed:PII data; travel information; medical records; COVID-19 status
Potential impact:Fraud; Hacking; Disinformation
Data storage format:Elasticsearch
Data yang terekspose:
- COVID-19 Test Data
- eHAC Account Data
- Individual Hospital Data
- Passenger PII Data
- PII Data From eHAC Staff
Resiko untuk pengguna

With access to a person’s passport information, date of birth, travel history, and more, hackers could target them in complex (and simple) schemes to steal their identity, track them down, scam them in person, and defraud them of thousands of dollars.
Resiko untuk rumah sakit

Perlu mulai aware dengan resiko cyber security.

Hackers could harvest data from the app on individual hospitals and their staff, using this information to target the hospitals in various phishing, fraud, and viral attacks.
Semoga data masih aman

vpnMentor ini ethical hacker, spt mas @secgron. Tdk mencuri atau jual data.

We reached out to the various parties responsible for eHAC to inform them about the vulnerability and suggest ways to secure their system.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Ismail Fahmi

Ismail Fahmi Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ismailfahmi

5 Sep
"Jika BOS terus diberikan kepada sekolah-sekolah dengan kualitas layanan tidak sesuai harapan, maka akan menyebabkan pemborosan anggaran negara..," katanya.

Jadinya negara lepas tanggung jawab, nyerahkan ke masyarakat untuk sekolah2 kecil?🤔

detik.com/edu/sekolah/d-…
Pendidikan dasar jadinya bukan hak semua warga negara. Hanya jadi hak bagi warga yg bersekolah di sekolah berkualitas.

Berapa banyak sekolah berkualitas?

Kebijakan ini bisa semakin melebarkan kesenjangan. Yg besar makin besar, yg kecil dilupakan.
Harusnya pemerintah hadir meningkatkan kualitas sekolah2 kecil yg banyak di desa2. Bukan malah menghentikan dukungan dan memilih hanya mendukung sekolah yg SUDAH berkualitas.

Enak sekali, maunya yg sudah jadi saja.
Read 18 tweets
3 Sep
Webinar Paling Gokil ITB 92:

"Paradigma Santet Pelet dan Babi Ngepet dr sudut pandang Metafisika Gelombang & Cahaya"

Pembicara: Ki Panji Trisula (Bustanus Salatin)
Moderator: Ms. G (Korban Santet)

Minggu, 5 Sep 2021
19.30-21.00 WIB

Zoom:
us02web.zoom.us/j/85743370281?…

💀💀👻👹😈
Kita akan bedah fenomena santet, pelet, dan babi ngepet ini secara ilmiah dan spiritual.

Yang ingin tahu, atau mau share pengalaman, silahkan gabung. Kita gabut bersama alumni ITB 92.
Doorprize: santet dan susuk gratis.

*kalau mau🤭
Read 6 tweets
2 Sep
Apakah ini "fitur" atau "bug" dalam PeduliLindungi, sehingga rakyat bisa lihat sertifikat vaksinasi presidennya?

🤔
Sebenarnya caption diatas dibuat heboh aja. Aslinya di PL, siapapun yang sudah login di apps, bisa cek sertifikat siapapun selama tahu NIK, Nama, dan tanggal lahir.

Jadi, ini adalah "fitur".

Tapi ndak tahu apakah memang semudah itu orang boleh download sertifikat orang lain.
Banyak orang desa yang ndak punya nomor HP atau email. Memang gap di +62 masih tinggi kl mau dibuat full elektronik.

Read 5 tweets
18 Aug
Kanal2 YouYube berisi fitnah dan hoaks ini viewernya tinggi. Ini baru 3 jam sudah 19 ribu views.

Yg ditanyakan bapak sy karena viral di WAG, baru 3 hari sudah 750an ribu views.

Keuntungan ekonomi dari hoaks ini nyata. Berhati2 lah.
Kanal2 spt itu memfitnah siapa saja. Yang penting bisa viral.
Dan memanfaatkan narasi dari siapa saja.
Yang penting bisa viral.
Read 4 tweets
17 Aug
Wow, hadiah ulang tahun ke-76 #17an RI, dari @Muhammadiyah: EdutabMU.

Tidak perlu paket data,
tidak perlu pulsa,
tidak perlu koneksi internet,
tidak perlu laptop.

Hanya perlu tablet. Jauh lebih murah.
Aman karena akses terbatas tablet.
Education for all, bisa lebih dicapai.
Inovasi dan inisiatif ini dibuat oleh @LAZISMU, menggandeng Enuma, sebuah startup global yang berkantor di Berkeley, California, dan Korea Selatan.

Tahap awal EdutabMU ini berisi pelajaran tentang Math dan Language, untuk TK-SD. Ke depan akan dibuat sendiri untuk materi lain.
Timeline project mulai dari pilot, perluasan, reformulasi, pengembangan sejak 2021 hingga 2026 bisa dilihat di lihat di sini.

Setiap tahun jumlah tablet ditambah, jumlah sekolah, guru, dan siswa yang meningkat. Mulai dari literacy, numeracy, keIndonesiaan, dan English.
Read 9 tweets
16 Aug
Hampir semua slide presentasi saya berakhir di Slideshare, biar bisa dibaca dan dikritisi siapapun yang mau.

Ini slide diskusi dg Direktorat Kependudukan dan JamSos Bappenas tadi pagi. Saya usulkan solusi pengganti fotokopi KTP buat verifikasi nasional.

slideshare.net/IsmailFahmi3/p…
Definisi

Untuk istilah "data pribadi" saya merujuk Pasal 3 RUU PDP.

Data Pribadi terdiri atas:
a. Data Pribadi yang bersifat umum; dan
b. Data Pribadi yang bersifat spesifik.

Detail datanya seperti ini.
Para Pihak

Setidaknya ada 3 pihak yang terlibat dan menjadi bagian penting dalam pengaturan dalam RUU PDP:
- Pengendali (biasanya pemerintah)
- Prosesor (institusi yg mengumpulkan, mengelola data pribadi)
- Pemilik (you, sampeyan, anda, kita semua)
Read 40 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(