MySj遭滥用发恶搞简讯电邮 卫部初步调查结果出炉

（吉隆坡20日讯）多名MySejahtera用户投诉接获一次性检验密码（OTP）简讯通知和被通知“确诊”的垃圾恶搞电邮问题，卫生部初步调查结果已经出炉！

调查结果显示，是有人滥用了MySejahtera的功能，随机发出OTP密码简讯及恶搞电邮。

卫生部指出，MySejahtera团队在接获投诉后，已展开调查和采取必要行动，初步调查结果如下：

一、MySejahtera登入登记功能遭不负责任的人士滥用，有关人士随机使用电邮地址或电话号码进行登记。若随机输入的电邮地址或电话号码是存在的，MySejahtera便会发出OTP密码给有关电邮地址或电话号码的拥有者，以确认登记。

二、MySejahtera的“需要帮助？”（Need Help?）功能也遭到滥用，以随机发出垃圾邮件。

卫生部今日发文告说，这是国家网络安全机构（NACSA）初步调查和采取必要行动的结果。

文告写道，随着这些不负责任行为的发生，MySejahtera团队已进一步提升手机应用程式和网站的安全级别，以避免同样的事件再次发生。

“目前MySejahtera手机应用程式和网站是由卫生部和国家安全理事会（MKN）共同管理。”

卫生部指出，上述情况是因为应用程式编程接口（API）遭到滥用，但卫生部保证MySejahtera应用程式的数据库，并没有泄漏。

该部解释，在MySejahtera网站上，有一项“MySejahtera打卡登记”（Pendaftaran MySejahtera Check-In）的功能，适用于商店、建筑物、公共交通等，以获取或展示MySejahtera的二维码。

若要完成登记申请，申请者必须输入如电邮地址或电话号码等资料，以获取OTP密码。

Siasatan KKM mengesahkan penghantaran emel dan SMS palsu kepada pengguna MySejahtera bukan disebabkan kebocoran pada pangkalan data MySejahtera.

Pasukan MySejahtera telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelak kejadian berulang. pic.twitter.com/LFAnsMwAvd

— KKMalaysia🇲🇾 (@KKMPutrajaya) October 20, 2021