MySejahtera : Tiada Data Pengguna Yang Diakses, Telah Menambah-Baik Tahap Keselamatan

Diterbitkan pada Okt 20, 2021. Diubah suai kali terakhir pada . oleh .

MySejahtera kini telah mengeluarkan kenyataan rasmi penuh berkaitan insiden penghantaran SMS OTP dan juga emel spam pada awal pagi ini. Bercakap mengenainya juga, pihak MySejahtera menekankan yang mana tiada data pengguna yang diakses.

Pada awal pagi ini, sejumlah pengguna telah menerima SMS OTP untuk MySejahtera, selain penghantaran emel melalui alamat MySejahtera.

Pihak MySejahtera mengatakan mereka mendapati fungsi permohonan “Pendaftaran Kod QR MySejahtera Check-In” telah disalah guna oleh pihak yang tidak bertanggungjawab. Melalui kerentanan yang digunakan, sekiranya nombor telefon atau emel yang dimasukkan secara rawak itu wujud, MySejahtera akan menghantar OTP kepada pemilik nombor atau alammat emel bagi mengesahkan pendaftaran tersebut.

Pada masa yang sama, ia turut dikatakan yang mana fungsi “Need Help?” di laman web turut telah disalah-guna untuk menghantar emel spam secara rawak.

Lanjutan daripada ini, MySejahtera mengatakan telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelakkan kejadian yang sama berulang.

MySejahtera turut menekankan yang mana penghantaran emel dan SMS adalah disebabkan penyalahgunaan API dan bukannya kebocoran pada pangkalan data MySejahtera.

Komen sekarang

komen

© Amanz / 2022 Kami