MySJ今天又出问题！民众收到“你确诊了”恶搞电邮

（吉隆坡20日讯）昨天是一次性密码（OTP），今天又有多位民众投诉，接获了MySejahtera发出的“你确诊了”恶搞电邮！

如今，MySejahtera已经连续2天出现安全隐忧问题。

根据数名网民发布在社交媒体的截图显示，他们收到了来自MySejahtera的电邮。

恶搞电邮内容写道：“你的冠病检测呈阳性，开玩笑的，还有很多爆料可以展示。”

昨天，部分MySejahtera手机应用程式用户收到了来自68088发出的OTP密码，以用于在MySejahtera注册账户。

MySejahtera团队今日也发表文告证实，有不法之徒使用“恶意网页程式码”（Malicious Script）向MySejahtera用户的手机发送OTP密码，因此MySejahtera团队阻止了应用程式编程接口 (API) 端点，并采取了其他措施来提高安全性。

不过，MySejahtera至今还未对“你确诊了”的恶搞电邮，作出任何回应。

然而，现在又发生MySejahtera发出的恶搞电邮和简讯事件，引发了不少网民的不满。

一名网民甚至在推特标签卫生部长凯里，要求聘请专业人士、而非那些只会“唯唯诺诺”的人士，以对MySejahtera进行管理。

他批评，MySejahtera应用程式是由“无能者”所开发，因此此应用程式也暴露了各种问题，并且没有对进行审核，也无法针对疫情展现出有效的追踪效果。

“确切地说，这是闹剧，但（MySejahtera）却能追踪你的一举一动。”

另外，医药资讯网媒CodeBlue也揭露Lowyat论坛上有网民分享了一个代码，这个代码可用于“指示”MySejahtera向用户发送OTP。

“去试试吧，反正网址是合法的，也可以使用‘邮差’（Postman）或其他工具，只要发送这个表单数据，就可以运作，这些错误比实习生更糟糕，哈哈!”

目前尚不清楚MySejahtera的数据库，包含个人信息，如姓名、身份证号码、电子邮件地址或电话号码，以及疫苗接种证书和在公共场所的登记记录，是否可以被外部人员查看。

不过，MySejahtera团队已向所有用户保证，这些“恶意代码”并没有入侵用户数据，只是随机发送OTP至用户的电话号码。

First, the OTP spams, and then this.

Very funny.@my_sejahtera#MySejahtera#SecurityBreach@Khairykj pic.twitter.com/U1x44YHUPQ

— Heislyc (@heislyc) October 19, 2021

Thanks @Khairykj — the incompetence around @my_sejahtera continues to show.

Hire on merit.

Not those that tell you what you want to hear.

Also, maybe, enough of this farce. https://t.co/fvwHjtXS1Z pic.twitter.com/A7hORPrcLs

— Colin Charles (@bytebot) October 19, 2021

Just heard about how @my_sejahtera‘s database is compromised, & right on time I got a troll email from its helpdesk. pic.twitter.com/hvOjttwAI5

Thanks @Khairykj — the incompetence around @my_sejahtera continues to show.

Hire on merit.

Not those that tell you what you want to hear.

Also, maybe, enough of this farce. https://t.co/fvwHjtXS1Z pic.twitter.com/A7hORPrcLs

— Colin Charles (@bytebot) October 19, 2021

— Zurairi A.R. (@zurairi) October 20, 2021