(吉隆坡20日讯)卫生部表示,关于民众收到OTP码用作MySejahtera登入注册以及垃圾邮件问题,主要是API(应用程序接口)遭到滥用。
卫生部今日发文告称,根据国家网络安全机构(NACSA)的初步调查和采取必要行动,发送垃圾邮件和短信是由于滥用API(应用程序接口),而不是MySejahtera数据库泄漏。
卫生部称,在MySejahtera有一项登入注册功能,适用于企业、场所、公共交通工具等,以获取和显示MySejahtera 二维码。
“要完成申请,申请人必须输入诸如电子邮件地址或电话号码等信息以获取OTP。”
卫生部称,根据收到的投诉,MySejahtera团队进行调查后发现,MySejahtera登入二维码注册申请功能,被不负责任的人滥用。
“当事人随意使用电子邮箱或电话号码进行登记。”
“如果随机输入的电话号码或电子邮件地址存在,MySejahtera将向电话号码或电子邮件地址的所有者,发送OTP以确认注册。”
另外,卫生部称,针对“需要帮助吗?”功能,也被滥用来随机发送垃圾邮件。
针对这一不负责任的行为,卫生部表示,MySejahtera团队进一步提高了MySejahtera应用程式和网站的安全级别,以防止同样事件再次发生。
卫生部称,目前MySejahtera应用程序和网站,由卫生部和国家安全理事会共同管理。
