自疫情爆发以来,去到哪用到哪的MySejahtera应用程序近日被有心人士滥用,如果你收到一次性检验密码(OTP)简讯通知和被通知“确诊”的消息,记得先不要慌,因为都是恶搞短讯和电邮!
关注我们的👉INSTAGRAM和👉小红书,你就不会错过各种吃瓜娱乐消息、打卡景点、生活潮流、好康优惠等。😍
近日多名MySejahtera用户投诉接获来自68088发出的OTP密码,以用于在MySejahtera注册账户。另外,还有一部分的用户亦收到“你的冠病检测呈阳性,开玩笑的,还有很多爆料可以展示”的恶搞内容电邮,让民众担心个资问题是否存有外泄隐忧。
针对此事,MySejahtera团队经过初步调查证实,有不法之徒滥用应用程式编程接口(API),使用“恶意网页程式码”(Malicious Script)向用户的手机发送OTP密码,有关人士随机使用电邮地址或电话号码进行登记。若随机输入的电邮地址或电话号码是存在的,MySejahtera便会发出OTP密码给有关电邮地址或电话号码的持有者,以确认登记。
当局解释,在MySejahtera网站上有一项“Pendaftaran MySejahtera Examine-In的功能,主要是给商店、建筑物、公共交通等获取或展示MySejahtera的二维码。若要完成登记申请,申请者必须输入电邮地址或电话号码等资料来获取OTP密码, 不法之徒就滥用这项功能。
另外,MySejahtera的“需要帮助?”(Want Assist?)功能也遭到滥用,以随机发出垃圾邮件。当局目前已阻止了API 端点,并已进一步提升手机应用程式和网站的安全级别,以避免同样的事件再次发生。卫生部亦保证,MySejahtera应用程式的数据库,并没有泄漏。
Siasatan KKM mengesahkan penghantaran emel dan SMS palsu kepada pengguna MySejahtera bukan disebabkan kebocoran pada pangkalan knowledge MySejahtera.
Pasukan MySejahtera telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelak kejadian berulang. pic.twitter.com/LFAnsMwAvd
— KKMalaysia🇲🇾 (@KKMPutrajaya) October 20, 2021
看更多:
姐不美,但有姿态:姐不酷,但有自己的风云路。欢迎跟小编一起分享日常点滴!
重要!重要!!重要!!!重重要!!!!言论自由很重要,所以我们要一起努力维护言论自由精神,营造理性交流环境;提醒留言不要人身攻击、鼓吹种族与宗教仇恨、诽谤与造谣等。本网站有权删除任何违反此原则的留言。
