(吉隆坡20日訊)MySejahtera團隊證實,有不法之徒使用“惡意腳本”(malicious scripts)透過MySejahtera向用戶手機發送“一次性密碼”(OTP),因此MySejahtera團隊阻止了應用程式編程接口 (API) 端點,並採取其他措施提高安全性。
不少網民日前申訴,他們在凌晨至清晨時分接獲註冊MySejahtera戶頭的一次性檢驗密碼(OTP)簡訊通知,擔心有人企圖駭入他們的MySejahtera戶頭。
MySejahtera團隊今日發表文告指出,已經針對此事展開調查。
“MySejahtera團隊調查發現,針對營業場所的登記QR註冊功能被一些惡意腳本濫用,將OTP發送到隨機電話號碼;我們已阻止了應用程式編程接口 (API) 端點,並採取了其他措施來提高安全性。”
MySejahtera團隊也向所有用戶保證,這些“腳本”並沒有入侵用戶數據,只是隨機發送OTP至用戶的電話號碼。
“Mysejahtera團隊也向所有受到影響的用戶道歉。”
一名網民在推特標簽衛生部長凱里,要求聘請專業人士、而非那些只會“唯唯諾諾”的人士來對MySejahtera進行管理。
該名網民批評,MySejahtera應用程式是由無能者所開發,因此此應用程式也暴露了各種問題,並且沒有對進行審核,也無法針對疫情展現出有效的追蹤效果。
“確切地說,這是鬧劇,但(MySejahtera)卻能追蹤你的一舉一動。”
另外,醫藥網絡媒體CodeBlue也揭露“Lowyat論壇”有網民分享了一個代碼,該代碼可用於指示 MySejahtera 向用戶發送OTP。
“去試試吧,反正 URL 是合法的,也可以使用‘郵差’(Postman)或其他工具,只要發送該表單數據,就可以運作,這些錯誤比實習生更糟糕,哈哈!”
目前尚不清楚 MySejahtera 的數據庫,包含個人信息,如姓名、身份證號碼、電子郵件地址或電話號碼,以及疫苗接種證書和在公共場所的登記記錄,是否可以被外部人員查看。
不過,MySejahtera團隊也向所有用戶保證,這些“惡意代碼”並沒有入侵用戶數據,只是隨機發送OTP至用戶的電話號碼。
光明網促請讀者及網民,共同維護言論自由精神,營造理性交流環境;任何人身攻擊、鼓吹種族與宗教仇恨、誹謗與造謠等留言,皆不代表本網站立場。 本網站有權刪除任何違反此原則的留言。