MySejahtera kini telah mengeluarkan kenyataan rasmi penuh berkaitan insiden penghantaran SMS OTP dan juga emel spam pada awal pagi ini. Bercakap mengenainya juga, pihak MySejahtera menekankan yang mana tiada data pengguna yang diakses.
Good evening, we would like to assure all MySejahtera users that no user data was accessed. Randomly generated phone numbers and email IDs were used to send OTP SMS/Email. We apologise for the inconvenience and have added security to prevent this. pic.twitter.com/9Jwe3xujpo
Pada awal pagi ini, sejumlah pengguna telah menerima SMS OTP untuk MySejahtera, selain penghantaran emel melalui alamat MySejahtera.
Pihak MySejahtera mengatakan mereka mendapati fungsi permohonan “Pendaftaran Kod QR MySejahtera Check-In” telah disalah guna oleh pihak yang tidak bertanggungjawab. Melalui kerentanan yang digunakan, sekiranya nombor telefon atau emel yang dimasukkan secara rawak itu wujud, MySejahtera akan menghantar OTP kepada pemilik nombor atau alammat emel bagi mengesahkan pendaftaran tersebut.
Pada masa yang sama, ia turut dikatakan yang mana fungsi “Need Help?” di laman web turut telah disalah-guna untuk menghantar emel spam secara rawak.
Lanjutan daripada ini, MySejahtera mengatakan telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelakkan kejadian yang sama berulang.
MySejahtera turut menekankan yang mana penghantaran emel dan SMS adalah disebabkan penyalahgunaan API dan bukannya kebocoran pada pangkalan data MySejahtera.
