Advertisements
多位民眾反映,收到了MySejahtera通知確診的惡搞電郵。(截圖自推特/@bytebot)
(吉隆坡20日訊)昨天是一次性密碼(OTP),今天又有多位民眾投訴,接獲了MySejahtera發出的「你確診了」惡搞電郵!
如今,MySejahtera已經連續2天出現安全隱憂問題。
根據數名網民發布在社交媒體的截圖顯示,他們收到了來自MySejahtera的電郵。
惡搞電郵內容寫道:「你的冠病檢測呈陽性,開玩笑的,還有很多爆料可以展示。」
昨天,部分MySejahtera手機應用程式用戶收到了來自68088發出的OTP密碼,以用於在MySejahtera註冊帳戶。
MySejahtera團隊今日也發表文告證實,有不法之徒使用「惡意網頁程式碼」(Malicious Script)向MySejahtera用戶的手機發送OTP密碼,因此MySejahtera團隊阻止了應用程式編程接口 (API) 端點,並採取了其他措施來提高安全性。
不過,MySejahtera至今還未對「你確診了」的惡搞電郵,作出任何回應。
然而,現在又發生MySejahtera發出的惡搞電郵和簡訊事件,引發了不少網民的不滿。
一名網民甚至在推特標籤衛生部長凱里,要求聘請專業人士、而非那些只會「唯唯諾諾」的人士,以對MySejahtera進行管理。
他批評,MySejahtera應用程式是由「無能者」所開發,因此此應用程式也暴露了各種問題,並且沒有對進行審核,也無法針對疫情展現出有效的追蹤效果。
「確切地說,這是鬧劇,但(MySejahtera)卻能追蹤你的一舉一動。」
另外,醫藥資訊網媒CodeBlue也揭露Lowyat論壇上有網民分享了一個代碼,這個代碼可用於「指示」MySejahtera向用戶發送OTP。
「去試試吧,反正網址是合法的,也可以使用『郵差』(Postman)或其他工具,只要發送這個表單數據,就可以運作,這些錯誤比實習生更糟糕,哈哈!」
目前尚不清楚MySejahtera的資料庫,包含個人信息,如姓名、身份證號碼、電子郵件地址或電話號碼,以及疫苗接種證書和在公共場所的登記記錄,是否可以被外部人員查看。
不過,MySejahtera團隊已向所有用戶保證,這些「惡意代碼」並沒有入侵用戶數據,只是隨機發送OTP至用戶的電話號碼。
First, the OTP spams, and then this.
Very funny.@my_sejahtera#MySejahtera#SecurityBreach@Khairykj pic.twitter.com/U1x44YHUPQ
— Heislyc (@heislyc) October 19, 2021
Thanks @Khairykj — the incompetence around @my_sejahtera continues to show.
Hire on merit.
Not those that tell you what you want to hear.
Also, maybe, enough of this farce. https://t.co/fvwHjtXS1Z pic.twitter.com/A7hORPrcLs
— Colin Charles (@bytebot) October 19, 2021
Just heard about how @my_sejahtera『s database is compromised, & right on time I got a troll email from its helpdesk. pic.twitter.com/hvOjttwAI5
Thanks @Khairykj — the incompetence around @my_sejahtera continues to show.
Hire on merit.
Not those that tell you what you want to hear.
Also, maybe, enough of this farce. https://t.co/fvwHjtXS1Z pic.twitter.com/A7hORPrcLs
— Colin Charles (@bytebot) October 19, 2021
— Zurairi A.R. (@zurairi) October 20, 2021
大家都在玩的社團☞國際新聞☜加入社團和大家一起交流