MySejahtera Tampil Perjelas Isu Pengguna Terima OTP Jam 3 Pagi
Pihak MySejahtera kini telah menyekat titik akhir Application Programming Interface (API), serta melakukan langkah tambahan untuk menambahbaik sekuriti.
Jangan lupa follow channel Telegram TRPBM untuk updates terkini yang relevan dan menarik!
Menerima mesej untuk One-Time Password (OTP) atau e-mel spam sememangnya sangat mengganggukan. Tetapi bayangkan jika ia adalah ‘troll’ – lagilah sesuatu yang membimbangkan.
Dan, menakutkan.
Beberapa pengguna aplikasi MySejahtera telah mengadukan masalah keselamatan di mana mereka dilaporkan menerima mesej teks dan e-mel ‘troll’ yang telah mengeksploitasi kod akhir.
Menurut laporan, pasukan MySejahtera telah menyiasat dakwaan mengenai perbuatan manipulasi terhadap ciri pendaftaran QR aplikasi berkenaan khusus untuk premis perniagaan.
Pihak mereka turut menerima aduan melalui helpdesk dan saluran media sosial berhubung isu penghantaran OTP tersebut.
Beberapa pengguna memuat naik Tweet bahawa mereka juga menerima mesej e-mel yang juga dihantar oleh e-mel rasmi MySejahtera (donotreply@mysejahtera.org).
Just heard about how @my_sejahtera‘s database is compromised, & right on time I got a troll email from its helpdesk. pic.twitter.com/hvOjttwAI5
— Zurairi A.R. (@zurairi) October 20, 2021
Siasatan mendapati pihak tidak bertanggungjawab telah menyalahguna ciri berkenaan melalui penggunaan ‘malicious script’ dan menyebabkan aplikasi itu menghantar ‘One-Time Password’ (OTP) terhadap telefon pengguna.
Looks like I’m not alone. Received a similar SMS from 68088, supposedly from @my_sejahtera, at 4.56am. I was at home, fast asleep. An explanation from the relevant party(ies) will be great to keep the conspiracy theories at bay. Cc: @officialmosti @DrAdhamBaba @KKMPutrajaya https://t.co/L6IDtNSBvr
— Haresh Deol 🇲🇾 (@HareshDeol) October 19, 2021
Kenapa dpt msg ni pukul 3 pagi? Mysejahtera tgh test OTP ke cana? pic.twitter.com/4xQc6gIFfW
— pah 🏴🏴 (@iffahs_) October 18, 2021
Susulan kes tersebut, pihak MySejahtera telah menyekat titik akhir Application Programming Interface (API) – serta melakukan langkah tambahan untuk menambahbaik sekuriti.
Kami ingin meyakinkan pengguna bahawa tiada data peribadi yang boleh diakses melalui penggunaan skrip tersebut, tetapi beberapa nombor telefon telah digunakan secara rawak untuk penghantaran OTP berkenaan.
Pasukan MySejahtera.
Untuk rekod, pada hari Isnin (18 Oktober), beberapa pengguna aplikasi MySejahtera telah membuat aduan mengatakan mereka menerima SMS dari 68088 – kod pendek dari MySejahtera di antara jam 12 tengah malam Isnin hingga awal pagi Selasa untuk meminta pengguna mengesahkan akaun mereka melalui OTP.
Be careful!
Kongsikan cerita menarik dan terkini bersama kami di media sosial TRPBM: Facebook, Twitter, dan Instagram.
