MySejahtera早前被人恶搞，有用户收到一次性检验密码（OTP）短讯通知，但明明自己并未申请OTP。

也有人被发送确诊电邮，向收到电邮者指出对方已确诊感染新冠肺炎，虽然电邮在最后有解释是一项恶作剧，但用户当下真的是被吓得不轻。

此事后，全栈开发者在网络上发表数篇文章，并强调MySJ所出现的漏洞，并担心有心人士会利用这些漏洞来冒充成官方喉舌发送电邮。

MySJ团队在事发后也发文告道歉，并指已将应用程式介面（API）端点封锁，也修复程序码，增强安全性。

虽说如此，但MySj的漏洞是否已被完全修复了呢？抑或是还有一些漏洞是团队尚未发现，但已被有心人士发现呢？毕竟要做坏事的人，是不会大声嚷嚷自己做了什麽坏事。

这让我想起早前国民登记局数据库疑遭外泄的新闻，虽然内政部长较后驳斥了此事，但经过MySj的事件后，难保国民的个资会有外洩的可能。

看看大家的MySj，裡面有你的姓名、身分证号码、接种疫苗品种、序列号、有者有护照号码、你所到过的任何地点等等，这些都是涉及个人隐私的资料。

政府是否能保证，上述涉及个人隐私的资料不会被洩露？

MySj的漏洞包括可以冒充政府发送邮件，而这个对诈骗集团而言是个很好的机会，让用户有被可能被诈骗的危机。

在大马诈骗案层出不穷，即使警方不断地召开记者会，报章上也不断地刊登诈骗新闻，但是诈骗案依然无法解决。

倘若此问题发生，后果真的是很严重，MySj理应彻底检查系统上下所有问题，将问题修复好让人民安心，毕竟那个恶作剧电邮内也说明了，MySj依然存有许多漏洞。

高兴

惊讶

愤怒

悲伤

无聊