周三陆续有网民投诉接获来自MySejahtera透过简讯发出的一次性验证码(OTP),经过卫生部初步调查,是不负责任人士的滥用MySejahtera功能所致。
卫生部周三(20日)发表文告指出,经过了国家网络安全机构(NACSA)的初步调查,该情况是因为应用程序接口(API)被滥用所致,不是MySejahtera数据库资料威胁所造成。
文告解释,在MySejahtera网页商,有一个供商业场所和公共交通等使用的“注册MySejahtera签到(Check-in)”功能,以让业者申请签到二维码(Kod QR)。
- Advertisement -
文告指出,为了完成申请,申请人必须输入电邮或电话号码以取获一次性验证码,而这次事件是因不负责任人士随机使用电邮或电话号码进行注册,若相关电邮及电话号码存在,MySejahtera便会将验证码发到有关电邮或电话号码。
- Advertisement -
另外,网站上的“需要帮助?”(Need Help?)功能也被滥用,以致随机发送垃圾邮件。
文告说,MySejahtera团队已经进一步提升该应用程序和网站的安全水平,避免同样事情再次发生。
找工作, 就找这里!
› 立即申请
- Social Media Marketing Executive
- Advertising & Marketing
- Kuala Lumpur
-
MYR 6K /Month
› 立即申请
- PHP Software Developer
- Information Technology
- Wilayah Persekutuan
-
MYR 6K /Month
