M Update, 20/10/2021 – Pasukan MySejahtera di Kementerian Kesihatan (KKM) memberi jaminan tiada data pengguna dalam aplikasi berkenaan yang dicerobohi susulan aduan beberapa pengguna mengenai kata laluan guna sekali (OTP) yang dihantar ke e-mel masing-masing.
Dalam satu kenyataan ringkas, Pasukan MySejahtera menyatakan pihaknya menerima aduan daripada ‘helpdesk’ MYSJ dan media sosial mengenai mesej OTP yang diterima untuk mengesahkan nombor telefon pengguna bagi pendaftaran masuk menggunakan kod QR yang digunakan di premis perniagaan.
“Pasukan MySejahtera menjalankan siasatan dan mendapati fungsi pendaftaran kod QR untuk kegunaan di premis perniagaan disalahgunakan oleh skrip hasad (malicious scripts) yang menghantar OTP kepada nombor telefon secara rawak.
“API (Application Programming Interface) ini sudah disekat dan tindakan membaikinya untuk meningkatkan keselamatan sudah dimulakan,” katanya.
Isu keselamatan aplikasi MySejahtera mula dibangkitkan semalam selepas segelintir pengguna menerima mesej OTP melalui e-mel masing-masing. Malah, ada pengguna menyedari menerima mesej berkenaan seawal Ahad lalu.
Laman sesawang popular Lowyat.net turut menerima hantaran bertajuk “MySejahtera Not So Sejahtera, Full of Exploits”, yang memaklumkan aplikasi MySejahtera boleh digunakan untuk menghantar mesej OTP ke nombor telefon sesiapa saja. – BH Online