KUALA LUMPUR – Kementerian Kesihatan (KKM) mengakui berlaku penghantaran ‘spammed’ secara rawak menerusi aplikasi MySejahtera namun tiada sebarang data peribadi berjaya dicuri atau digodam.
KKM yang memohon maaf atas kejadian tersebut memberi jaminan semua data pemilik aplikasi MySejahtera tidak diceroboh.
Menurut KKM menerusi satu kenyataan, pihaknya dan pengendali aplikasi MySejahtera menerima banyak aduan melalui talian bantuan aplikasi tersebut juga menerusi media sosial KKM mengenai berlakunya permintaan kata laluan sekali (OTP) bagi mengesahkan nombor telefon mereka untuk pendaftaran QR daftar masuk ke sesebuah premis.
Katanya, hasil siasatan KKM medapati berlaku penyalahgunaan melalui akses skrip kepada nombor telefon secara rawak namun tindakan pantas telah dilakukan dengan menyekat Aplikasi Pengaturcaraan Antaramuka (API).
“Pasukan MySejahtera menjalankan siasatan dan mendapati fungsi pendaftaran kod QR untuk kegunaan di premis perniagaan disalahgunakan oleh skrip hasad (malicious scripts) yang menghantar OTP kepada nombor telefon secara rawak.
“API (Application Programming Interface) ini sudah disekat dan tindakan membaikinya untuk meningkatkan keselamatan sudah dimulakan,” katanya.
Menurut KKM, buat masa ini, keselamatan aplikasi MySejahtera juga sedang ditingkatkan bagi memastikan kejadian sama tidak berulang.
“Semua pemilik aplikasi MySejahtera tidak perlu risau kerana tiada sebarang data peribadi yang berjaya dicuri atau digodam tetapi hanya berlaku penghantaran ‘spammed’ secara rawak,” katanya. – MalaysiaGazette