KEMENTERIAN Kesihatan Malaysia (KKM) memaklumkan bahawa penghantaran emel dan khidmat pesanan ringkas (SMS) palsu daripada aplikasi MySejahtera bukan disebabkan oleh kebocoran data.
Sebaliknya, KKM berkata, siasatan awal Agensi Keselamatan Siber Negara (NACSA) mendapati ia berpunca daripada penyalahgunaan ‘Application Programming Interface’ (API).
“Berikutan tindakan yang tidak bertanggungjawab ini, pasukan MySejahtera telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawangnya bagi mengelak kejadian yang sama daripada berulang,” katanya dalam satu kenyataan hari ini.
Kenyataan itu berkata, menerusi aplikasi MySejahtera, terdapat satu ciri atau fungsi pendaftaran MySejahtera Check-In (daftar masuk) untuk perniagaan, premis, pengangkutan awam dan lain-lain mendapat dan memaparkan kod QR MySejahtera.
“Untuk melengkapkan permohonan tersebut, pemohon antara lain perlu memasukkan maklumat seperti alamat emel atau nombor telefon bagi mendapatkan OTP,” katanya.
Katanya, susulan aduan yang diterima, pasukan MySejahtera telah melakukan siasatan awal serta tindakan-tindakan perlu.
“Fungsi permohonan pendaftaran kod QR MySejahtera Check-in tersebut telah disalah guna oleh pihak yang tidak bertanggungjawab.
“Pihak yang berkenaan telah menggunakan alamat emel atau nombor telefon secara rawak untuk melakukan proses pendaftaran,” katanya.
Sementara itu, KKM berkata, sekiranya nombor telefon atau alamat emel yang dimasukkan secara rawak itu wujud, MySejahtera akan menghantar kata laluan sekali guna (OTP) kepada pemilik nombor telefon atau alamat emel bagi mengesahkan pendaftaran tersebut.
“Selain itu, fungsi Need Help? di dalam laman web yang sama juga telah disalah guna untuk menghantar emel spam secara rawak,” katanya. – Malaysiapost