Berita Utama

Pasukan MySejahtera jamin tiada data pengguna dicerobohi

Kod QR disalah guna oleh ‘malicious scripts’, hantar OTP kepada nombor telefon secara rawak

PUTRAJAYA, 13 Rabiulawal 1443H, Rabu – Pasukan MySejahtera di Kementerian Kesihatan (KKM) memberi jaminan tiada data pengguna dalam aplikasi berkenaan telah dicerobohi.

Ia berkata demikian berikutan aduan beberapa pengguna mengenai kata laluan guna sekali (OTP) yang dihantar ke e-mel masing-masing.

“Pasukan MySejahtera menerima aduan daripada ‘helpdesk’ MYSJ dan media sosial mengenai mesej OTP yang diterima untuk mengesahkan nombor telefon pengguna bagi pendaftaran masuk menggunakan kod QR yang digunakan di premis perniagaan.

“Kami menjalankan siasatan dan mendapati fungsi pendaftaran kod QR untuk kegunaan di premis perniagaan disalahgunakan oleh skrip hasad (malicious scripts) yang menghantar OTP kepada nombor telefon secara rawak,” katanya, hari ini.

Susulan itu, pasukan MySejahtera telah menyekat titik akhir Application Programming Interface (API), serta melakukan langkah tambahan untuk menambah baik sekuriti.

“Kami ingin meyakinkan pengguna bahawa tiada data peribadi yang boleh diakses melalui penggunaan skrip tersebut, tetapi beberapa nombor telefon telah digunakan secara rawak untuk penghantaran OTP berkenaan,” menurut kenyataan itu lagi.

Dalam pada itu, Mysejahtera memohon maaf kepada semua pengguna aplikasi yang terlibat, dan akan terus melakukan siasatan, di samping memberi perincian dalam masa terdekat.

Pada Isnin, beberapa pengguna aplikasi membuat aduan mengatakan menerima SMS dari 68088, kod pendek dari MySejahtera, antara pukul 12 tengah malam Ahad, hingga awal pagi Isnin, meminta pengguna mengesahkan akaun mereka melalui OTP.

Penafian: Kenyataan berita atau artikel ini adalah pandangan peribadi penulis dan tidak mewakili pendirian rasmi Media Isma Sdn Bhd atau Portal Islam dan Melayu Ismaweb.net.

Artikel berkaitan

Leave a Reply

Your email address will not be published.

Back to top button