Kod QR disalah guna oleh ‘malicious scripts’, hantar OTP kepada nombor telefon secara rawak
PUTRAJAYA – Pasukan MySejahtera di Kementerian Kesihatan (KKM) memberi jaminan tiada data pengguna dalam aplikasi berkenaan telah dicerobohi.
Ia berkata demikian berikutan aduan beberapa pengguna mengenai kata laluan guna sekali (OTP) yang dihantar ke e-mel masing-masing.
“Pasukan MySejahtera menerima aduan daripada ‘helpdesk’ MYSJ dan media sosial mengenai mesej OTP yang diterima untuk mengesahkan nombor telefon pengguna bagi pendaftaran masuk menggunakan kod QR yang digunakan di premis perniagaan.
“Kami menjalankan siasatan dan mendapati fungsi pendaftaran kod QR untuk kegunaan di premis perniagaan disalahgunakan oleh skrip hasad (malicious scripts) yang menghantar OTP kepada nombor telefon secara rawak,” katanya, hari ini.
Susulan itu, pasukan MySejahtera telah menyekat titik akhir Application Programming Interface (API), serta melakukan langkah tambahan untuk menambah baik sekuriti.
“Kami ingin meyakinkan pengguna bahawa tiada data peribadi yang boleh diakses melalui penggunaan skrip tersebut, tetapi beberapa nombor telefon telah digunakan secara rawak untuk penghantaran OTP berkenaan,” menurut kenyataan itu lagi.
Dalam pada itu, Mysejahtera memohon maaf kepada semua pengguna aplikasi yang terlibat, dan akan terus melakukan siasatan, di samping memberi perincian dalam masa terdekat.
Pada Isnin, beberapa pengguna aplikasi membuat aduan mengatakan menerima SMS dari 68088, kod pendek dari MySejahtera, antara pukul 12 tengah malam Ahad, hingga awal pagi Isnin, meminta pengguna mengesahkan akaun mereka melalui OTP.
Tiada ulasan:
Catat Ulasan