以目前的情况来说,MySejahtera算是大家手机里必定有的应用程序,因为大家都需要透过它来进出商店以及查看风险状态等等。不过在10月19日凌晨时,就有多位网民收到手机MySejahtera登入注册的OTP码,怀疑MySejahtera存在资讯安全隐忧。对此,MySejahtera团队也证实,有不法之徒使用恶意网页程序码(Malicious Script)!
尽管如此,MySejahtera团队向所有用户保证,这些“恶意网页程式码”并没有入侵用户的数据,只是随机发送OTP到用户的手机号码。对此,MySejahtera团队也向所有受到影响的用户道歉。
昨天,就有不少网民申诉他们在周一凌晨接获注册MySejahtera户口的OTP简讯,担心有人企图骇入他们的MySejahtera户口。
针对此事,MySejahtera团队今日发表文告指出已经展开调查。由于发现恶意网页程式码,当局阻止了应用程式编程接口(API)端点,并采取了其他措施来提高安全性。
除了OTP的事件之外,今早又有一些用户投诉接获了来自[email protected]的恶搞电子邮件,电邮内容写道:“你的冠病检测呈阳性”,开玩笑的”。针对此事,卫生部的初步调查结果也已经出炉。
调查结果显示,有人滥用了MySejahtera的功能,随机发出OTP密码简讯和恶搞电邮。卫生部指出,该团队在接获投诉后,已经展开调查和采取必要的行动。调查结果如下:
- MySejahtera登入登记功能遭不负责任的人士滥用,有关人士随机使用电邮或电话号码进行登记。若随机输入的电邮或手机号码是存在的,MySejahtera便会发出OTP密码给有关电邮或手机号码的拥有者,以确认登记。
- MySejahtera的“Need Help”功能也遭到滥用,以随机发出垃圾邮件。
上述情况是因为应用编程接口API遭到滥用,但卫生部保证,MySejahtera应用程序的数据库,并没有遭到泄露。
MySejahtera已经连续2天出现安全隐忧问题,引发了不少网民的不满。一名网民甚至Twitter上标记卫生部长凯里,要求聘请专业人士对MySejahtera进行管理,而非那些只会“唯唯诺诺”的人士。他也批评,MySejahtera应用是由“无能者”开发的,因此应用程序出现了诸多问题,且没有进行审核!