(吉隆坡20日訊)針對MySejahtera應用程式用戶接獲一次性檢驗密碼(OTP)的簡訊通知和垃圾電郵的問題,衛生部回應說,這是因為應用程式編程接口(API)遭到濫用,數據庫資料並沒有洩漏。
衛生部發文告說,這是國家網絡安全機構(NACSA)初步調查和採取必要行動的結果。
Advertisement
文告解釋,在MySejahtera網站上,有一項“MySejahtera打卡登記”(Pendaftaran MySejahtera Check-In )的功能,適用於商店、建築物、公共交通等,以獲取和展示MySejahtera二維碼。
若要完成登記申請,申請者必須輸入電郵地址或電話號碼等資料,以獲取一次性檢驗密碼。
文告指出,初步調查結果如下:
1. MySejahtera打卡登記功能遭不負責任的人士濫用。有關人士隨機使用電郵地址或電話號碼進行登記。
ADVERTISEMENT
若隨機輸入的電郵地址或電話號碼屬實,MySejahtera便會發出一次性驗證密碼給有關電郵或電話號碼的擁有者,以確認登記。
2. MySejahtera網站的“需要幫助?”(Need Help?)功能也遭到濫用,以隨機發出垃圾郵件。
文告指出,隨著這些不負責任行為的發生,MySejahtera團隊已進一步提升手機應用程式和網站的安全級別,以避免同樣的事件再次發生。
光明網促請讀者及網民,共同維護言論自由精神,營造理性交流環境;任何人身攻擊、鼓吹種族與宗教仇恨、誹謗與造謠等留言,皆不代表本網站立場。 本網站有權刪除任何違反此原則的留言。