星期一 2024年 6月 24日
主页 国内新闻

【總稽查報告】MySJ疫苗接種者個資被下載 涉及300萬人

- Advertisement -

总稽查司报告揭露,MySejahtera中300万名疫苗接种者的资料,已被名为“超级管理员”的帐号成功下载。

《2021年总稽查司报告》系列2揭露,MySejahtera中300万名疫苗接种者的资料,已被名为“超级管理员”的帐号成功下载。

报告出,根据2022年MySejahtera安全会议的会议记录,当局发现一个名为“超级管理员”(Super Admin)尝试对MySejahtera系统进行可疑登录,并成功下载了300万名疫苗接种者的资料。

而总稽查司调查发现,该名用户在2021年10月28日至31日期间,使用不同的IP地址进行可疑的登录举动。

报告指,在进一步的调查中,该局发现,“超级管理员”帐号是让MySejahtera应用程序的“疫苗管理员”(Vaccine Admin),存入或提取电脑内的数据。

“疫苗管理员储存或提取电脑数据的过程,是让用户从Excel个别上载或下载疫苗预约、豁免疫苗及记录疫苗到数据库、整理或删除疫苗接种预约记录及检查疫苗记录。”

- Advertisement -

“无论如何,稽查司无法确认从MySejahtera被下载的数据区。”

报告指出,卫生部已经采取应多措施,包括删除有关帐号、通过阻止同一个来源的重复请求,以加强检测、发现及确认异常后,通知国家网络安全机构(NACSA)进行拦截、2021年11月1日在云端上安装网页应用程序防火墙(WAF)、并在2021年11月5日针对相关事件报警。

报告中提到,卫生部针对此事件给予的反馈是,供应商解释卫生部在2021年10月28日,批准的“超级管理员”帐户已经被滥用,并申请透过MySejahtera下载300万名疫苗接种者的资料。

“在供应商发现了相关事件发生后,该帐户已经即刻被拦截。”

报告指,警方目前仍在针对此事做出调查,卫生部将时刻与警方保持联系及合作。

- Advertisement -

而总稽查司认为,MySejahtera应用程序的数据安全管理必须要加强,以避免遭受到网络攻击,并保护疫苗接种者的数据安全。

另外,报告也指出,MySejahtera安全会议的会议记录中也提到,一组IP地址自2021年10月27日起,共对MySejahtera应用程序进行112万次的攻击,以尝试进入该应用程序。

总稽查司调查发现,相关公司已经采取行动,包括在2021年11月1日在云端安装防火墙及取下相关IP地址。

找工作, 就找这里!
› 立即申请
  • PHP Software Developer
  • Information Technology
  • Wilayah Persekutuan
  • MYR 6K /Month
› 立即申请
  • DevOps Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 6.5K /Month
› 立即申请
  • Java Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 10K /Month
› 立即申请
  • Gallery Sitter
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • HR Recruiter + Digital Marketing
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 850.00 /Month

- Advertisement -