MySejahtera早前被人恶搞,有用户收到一次性检验密码(OTP)短讯通知,但明明自己并未申请OTP。
也有人被发送确诊电邮,向收到电邮者指出对方已确诊感染新冠肺炎,虽然电邮在最后有解释是一项恶作剧,但用户当下真的是被吓得不轻。
此事后,全栈开发者在网络上发表数篇文章,并强调MySJ所出现的漏洞,并担心有心人士会利用这些漏洞来冒充成官方喉舌发送电邮。
MySJ团队在事发后也发文告道歉,并指已将应用程式介面(API)端点封锁,也修复程序码,增强安全性。
虽说如此,但MySj的漏洞是否已被完全修复了呢?抑或是还有一些漏洞是团队尚未发现,但已被有心人士发现呢?毕竟要做坏事的人,是不会大声嚷嚷自己做了什麽坏事。
这让我想起早前国民登记局数据库疑遭外泄的新闻,虽然内政部长较后驳斥了此事,但经过MySj的事件后,难保国民的个资会有外洩的可能。
看看大家的MySj,裡面有你的姓名、身分证号码、接种疫苗品种、序列号、有者有护照号码、你所到过的任何地点等等,这些都是涉及个人隐私的资料。
政府是否能保证,上述涉及个人隐私的资料不会被洩露?
MySj的漏洞包括可以冒充政府发送邮件,而这个对诈骗集团而言是个很好的机会,让用户有被可能被诈骗的危机。
在大马诈骗案层出不穷,即使警方不断地召开记者会,报章上也不断地刊登诈骗新闻,但是诈骗案依然无法解决。
倘若此问题发生,后果真的是很严重,MySj理应彻底检查系统上下所有问题,将问题修复好让人民安心,毕竟那个恶作剧电邮内也说明了,MySj依然存有许多漏洞。
