民众收到OTP密码 MySJ承认有人“捣蛋”

（吉隆坡20日讯）MySejahtera团队证实，有不法之徒使用恶意网页程式码（Malicious Script），向MySejahtera手机应用程序用户发送“一次性密码”（OTP）！

尽管如此，MySejahtera团队向所有用户保证，这些“恶意网页程式码”并没有入侵用户数据，只是随机发送OTP至用户的电话号码。

“MySejahtera团队也向所有受到影响的用户道歉。”

昨日，不少网民申诉他们在周一凌晨至清晨时分接获注册MySejahtera户头的一次性检验密码（OTP）简讯通知，担心有人企图骇入他们的MySejahtera户头。

MySejahtera团队今日发表文告指出，已经针对此事展开调查。

由于发现恶意网页程式码，当局阻止了应用程式编程接口 (API) 端点，并采取了其他措施来提高安全性。

“MySejahtera团队调查发现，针对营业场所的登记QR注册功能被一些‘恶意脚本’滥用，将OTP发送到随机电话号码；我们已阻止了应用程式编程接口 (API) 端点，并采取了其他措施来提高安全性。”