MySejahtera应用程序遭骇客入侵?网民收到MySejahtera户头OTP验证通知,还有恶搞邮件!

网民接获OTP验证通知
昨天(10月19日)有不少网民在推特上投诉,他们分别在凌晨12时、3时至5时,接获注册MySejahtera户头的一次性检验密码(OTP)简讯通知,令他们感到困惑。

有网民担心,有人企图骇入他们的MySejahtera户头,因此在推文中标记卫生部、卫生部长凯里和通讯及多媒体部长安努亚慕沙,要求当局说明情况。

通过恶意程序码发OTP验证码
“用户资料并无外泄”
对此,MySejahtera团队昨晚发声明指出,经过调查后发现,的确有人通过恶意程序码,将OTP验证码随机发送给用户。

而有关检验码,其实是让注册MySejahtera二维码的商业业者,用来验证他们所注册的电话号码。

“这些应用程式介面(API)端点已被封锁,昨晚也通过修复程序码,增强安全性。”

MySejahtera团队也在文告中强调,这些人士也无法浏览用户的数据,只能通过随机方式,发送垃圾邮件作为验证手机号码。

“对您带来的不便,我们深表歉意。”

有网民收到恶搞邮件
不仅收到OTP验证码,还有网友今早在推特投诉,他收到来自MySejahtera团队的恶搞邮件。

从邮件内容可以看到,网友被通知自己确诊新冠肺炎,但文末却补上“开玩笑”字眼,还讽刺MySejahtera平台有很多漏洞。

==========​==========​==========

看更多:11月1日最后期限 公共服务局:未接种公仆或被炒