Mereka mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.
Pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.
Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.
Baca Juga: Viral! Ini 3 Aplikasi Pengganti WhatsApp, Ada Telegram hingga Signal
Adapun beberapa data tes Covid-19 yang bocor adalah:
1. Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
2. Nomor ID Rumah Sakit
3. Nomor antrean saat melakukan tes
4. Nomor referensi
Baca Juga: Lagi! Data Pengguna Aplikasi Kredit asal Indonesia Bocor dan Diperjualbelikan Secara Bebas