总稽查报告揭露　MySJ遭入侵112万次　300万疫苗接种者资料被下载

(吉隆坡17日讯) 国家总稽查司报告揭露，MySejahtera中的300万名疫苗接种者的资料，遭被名为“超级管理员”（Super Admin）的帐号成功下载。

总稽查司在周四提呈到国会下议院的《2021年总稽查司报告》第二系列中揭露，自2021年10月27日以来，MySejahtera共遭到112万次入侵攻击。

报告点出了MySejahtera的多项弱点，包括有20万3846条记录在接种者接种疫苗的日期之前就被上传到MySejahtera系统。

另有2万8735条接种记录显示，接种者是在接种中心关闭后才接种疫苗。

此外，1657人拥有一个以上的MySejahtera账户，以及1万2275项不完整的疫苗接种记录。

稽查报告表示，卫生部在2022年MySejahtera安全会议记录中证实，是该部授权的超级管理员账号遭到滥用，并提交了从MySejahtera下载300万名疫苗接种者数据的请求。

卫生部也已在2021年11月1日，在云端上安装网页应用程式防火墙（WAF），并在同年11月5日向警方投报。

为确保此类问题不再重演，总稽查署建议卫生部，确保MySejahtera和疫苗接种管理系统（MyVAS）的管理必须符合现有的信息通信技术指南。

总稽查署也提醒卫生部，进行数据内务管理，确保其数据完整及安全。

无论如何，总稽查报告认为，新冠疫苗的登记管理以及MySejahtera皆得到很好的管理，有助政府抗击疫情蔓延。