状况连连！有用户收到MySejahtera登陆OTP和“你确诊了”电邮！官方证实App遭滥用！

以目前的情况来说，MySejahtera算是大家手机里必定有的应用程序，因为大家都需要透过它来进出商店以及查看风险状态等等。不过在10月19日凌晨时，就有多位网民收到手机MySejahtera登入注册的OTP码，怀疑MySejahtera存在资讯安全隐忧。对此，MySejahtera团队也证实，有不法之徒使用恶意网页程序码（Malicious Script）！

尽管如此，MySejahtera团队向所有用户保证，这些“恶意网页程式码”并没有入侵用户的数据，只是随机发送OTP到用户的手机号码。对此，MySejahtera团队也向所有受到影响的用户道歉。

Kenapa dpt msg ni pukul 3 pagi? Mysejahtera tgh test OTP ke cana? pic.twitter.com/4xQc6gIFfW
— pah 🏴🏴 (@iffahs_) October 18, 2021

昨天，就有不少网民申诉他们在周一凌晨接获注册MySejahtera户口的OTP简讯，担心有人企图骇入他们的MySejahtera户口。

针对此事，MySejahtera团队今日发表文告指出已经展开调查。由于发现恶意网页程式码，当局阻止了应用程式编程接口（API）端点，并采取了其他措施来提高安全性。

First, the OTP spams, and then this.

Very funny.@my_sejahtera #MySejahtera #SecurityBreach @Khairykj pic.twitter.com/U1x44YHUPQ
— Heislyc (@heislyc) October 19, 2021

Siasatan KKM mengesahkan penghantaran emel dan SMS palsu kepada pengguna MySejahtera bukan disebabkan kebocoran pada pangkalan data MySejahtera.

Pasukan MySejahtera telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelak kejadian berulang. pic.twitter.com/LFAnsMwAvd
— KKMalaysia🇲🇾 (@KKMPutrajaya) October 20, 2021

除了OTP的事件之外，今早又有一些用户投诉接获了来自[email protected]的恶搞电子邮件，电邮内容写道：“你的冠病检测呈阳性”，开玩笑的”。针对此事，卫生部的初步调查结果也已经出炉。

调查结果显示，有人滥用了MySejahtera的功能，随机发出OTP密码简讯和恶搞电邮。卫生部指出，该团队在接获投诉后，已经展开调查和采取必要的行动。调查结果如下：

MySejahtera登入登记功能遭不负责任的人士滥用，有关人士随机使用电邮或电话号码进行登记。若随机输入的电邮或手机号码是存在的，MySejahtera便会发出OTP密码给有关电邮或手机号码的拥有者，以确认登记。
MySejahtera的“Need Help”功能也遭到滥用，以随机发出垃圾邮件。

上述情况是因为应用编程接口API遭到滥用，但卫生部保证，MySejahtera应用程序的数据库，并没有遭到泄露。

Thanks @Khairykj — the incompetence around @my_sejahtera continues to show.

Hire on merit.

Not those that tell you what you want to hear.

Also, maybe, enough of this farce. https://t.co/fvwHjtXS1Z pic.twitter.com/A7hORPrcLs
— Colin Charles (@bytebot) October 19, 2021

MySejahtera已经连续2天出现安全隐忧问题，引发了不少网民的不满。一名网民甚至Twitter上标记卫生部长凯里，要求聘请专业人士对MySejahtera进行管理，而非那些只会“唯唯诺诺”的人士。他也批评，MySejahtera应用是由“无能者”开发的，因此应用程序出现了诸多问题，且没有进行审核！

Source :

星洲日报, 星洲日报, 星洲日报