Dijelaskan pula bahwa data yang bocor sebanyak 1,4 juta dan ada 1,3 juta user e-HAC. Data ini berupa nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, dan data detail tentang RS serta dokter yang melakukan perawatan atau memeriksa pengguna e-HAC.
Bahkan, ada data hotel pengguna, nomor KTP, nomor paspor, email, dan lainnya.
Kelengahan dari developer ini mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus Covid-19, seperti telemedicine palsu. Pratama lantas mengingatkan bahwa hal ini sangat berbahaya.
Sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Direktorat Tindak Pidana Bareskrim Polri guna memastikan tidak ada kerentanan lain yang berpotensi mengeksploitasi sistem tersebut.
Kemenkes melalui Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf, Rabu (1/9/2021), mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi yang terdapat fitur e-HAC terbaru dan sudah terintegrasi di dalamnya.
Platform Pedulilindugi tersimpan di pusat data nasional. Dalam hal ini BSSN sudah melakukan penilaian keamanan teknologi informasi atau information technology security assessment (ITSA).
Dikutip dari laman BSSN, ITSA adalah layanan publik terkait dengan pengujian kerentanan, pemberian saran, dan rekomendasi terkait dengan pengamanan guna meminimalisasi celah kerawanan pada semua sistem informasi pemerintah.