API遭滥用发出垃圾邮件 卫生部:MySj资料未外泄
- 登载于 大马首题
(吉隆坡21日讯) MySejahtera手机应用程式用户接获假的假的短讯和垃圾邮件,是不负责任者滥用应用程式接口(API)所致。
卫生部发表文告表示,根据国家网络安全机构(NACSA)的初步调查,MySejahtera资料库并没有外泄。
文告表示,在MySejahtera有一项登入注册功能,用于企业、场所、公共交通工具等,以获取和显示MySejahtera 二维码。要进行二维码申请,必须输入诸如电子邮件地址或电话号码等信息以获取OTP。
根据卫生部收到的投诉,MySejahtera团队进行调查后发现,MySejahtera注册二维码的申请功能被不负责任者滥用,随机使用他人的电邮或电话号码进行登记。
另外,针对“需要帮助吗?”(Need Help?)功能,也被滥用来随机发送垃圾邮件。
针对此不负责任的行为,MySejahtera 团队进一步提高 MySejahtera手机应用程序和网站的安全级别,以防止同样的事件重演。
卫生部称,目前MySejahtera应用程序和网站,由卫生部和国家安全理事会共同管理。
据悉,最近有网民指收到MySejahtera发出的新冠确诊报告和开玩笑电邮,对于该应用程序的安全感到担忧。
有关短信内容为:“MySejahtera:你的OTP 码为…, 用作MySejahtera登入注册,并会在5分钟后截止。”