MySejahtera早前被人惡搞,有用戶收到一次性檢驗密碼(OTP)短訊通知,但明明自己並未申請OTP。
也有人被發送確診電郵,向收到電郵者指出對方已確診感染新冠肺炎,雖然電郵在最後有解釋是一項惡作劇,但用戶當下真的是被嚇得不輕。
此事後,全棧開發者在網絡上發表數篇文章,並強調MySJ所出現的漏洞,並擔心有心人士會利用這些漏洞來冒充成官方喉舌發送電郵。
MySJ團隊在事發後也發文告道歉,並指已將應用程式介面(API)端點封鎖,也修複程序碼,增強安全性。
雖說如此,但MySj的漏洞是否已被完全修複了呢?抑或是還有一些漏洞是團隊尚未發現,但已被有心人士發現呢?畢竟要做壞事的人,是不會大聲嚷嚷自己做了什麽壞事。
這讓我想起早前國民登記局數據庫疑遭外泄的新聞,雖然內政部長較後駁斥了此事,但經過MySj的事件後,難保國民的個資會有外洩的可能。
看看大家的MySj,裡面有你的姓名、身分證號碼、接種疫苗品種、序列號、有者有護照號碼、你所到過的任何地點等等,這些都是涉及個人隱私的資料。
政府是否能保證,上述涉及個人隱私的資料不會被洩露?
MySj的漏洞包括可以冒充政府發送郵件,而這個對詐騙集團而言是個很好的機會,讓用戶有被可能被詐騙的危機。
在大馬詐騙案層出不窮,即使警方不斷地召開記者會,報章上也不斷地刊登詐騙新聞,但是詐騙案依然無法解決。
倘若此問題發生,後果真的是很嚴重,MySj理應徹底檢查係統上下所有問題,將問題修複好讓人民安心,畢竟那個惡作劇電郵內也說明了,MySj依然存有許多漏洞。
