Now Reading
MySejahtera Tampil Perjelas Isu Pengguna Terima OTP Jam 3 Pagi

MySejahtera Tampil Perjelas Isu Pengguna Terima OTP Jam 3 Pagi

Pihak MySejahtera kini telah menyekat titik akhir Application Programming Interface (API), serta melakukan langkah tambahan untuk menambahbaik sekuriti.

Siti Murni

Jangan lupa follow channel Telegram TRPBM untuk updates terkini yang relevan dan menarik!


Menerima mesej untuk One-Time Password (OTP) atau e-mel spam sememangnya sangat mengganggukan. Tetapi bayangkan jika ia adalah ‘troll’ – lagilah sesuatu yang membimbangkan.

Dan, menakutkan.

Beberapa pengguna aplikasi MySejahtera telah mengadukan masalah keselamatan di mana mereka dilaporkan menerima mesej teks dan e-mel ‘troll’ yang telah mengeksploitasi kod akhir.

Menurut laporan, pasukan MySejahtera telah menyiasat dakwaan mengenai perbuatan manipulasi terhadap ciri pendaftaran QR aplikasi berkenaan khusus untuk premis perniagaan.

Pihak mereka turut menerima aduan melalui helpdesk dan saluran media sosial berhubung isu penghantaran OTP tersebut.

Beberapa pengguna memuat naik Tweet bahawa mereka juga menerima mesej e-mel yang juga dihantar oleh e-mel rasmi MySejahtera (donotreply@mysejahtera.org).

Siasatan mendapati pihak tidak bertanggungjawab telah menyalahguna ciri berkenaan melalui penggunaan ‘malicious script’ dan menyebabkan aplikasi itu menghantar ‘One-Time Password’ (OTP) terhadap telefon pengguna.

Susulan kes tersebut, pihak MySejahtera telah menyekat titik akhir Application Programming Interface (API) – serta melakukan langkah tambahan untuk menambahbaik sekuriti.

Kami ingin meyakinkan pengguna bahawa tiada data peribadi yang boleh diakses melalui penggunaan skrip tersebut, tetapi beberapa nombor telefon telah digunakan secara rawak untuk penghantaran OTP berkenaan.

Pasukan MySejahtera.

Untuk rekod, pada hari Isnin (18 Oktober), beberapa pengguna aplikasi MySejahtera telah membuat aduan mengatakan mereka menerima SMS dari 68088 – kod pendek dari MySejahtera di antara jam 12 tengah malam Isnin hingga awal pagi Selasa untuk meminta pengguna mengesahkan akaun mereka melalui OTP.

Be careful!


Kongsikan cerita menarik dan terkini bersama kami di media sosial TRPBM: FacebookTwitter, dan Instagram.

View Comments (0)

Leave a Reply

Your email address will not be published.

five + eleven =

© 2021 The Rakyat Post. All Rights Reserved. Owned by 3rd Wave Media Sdn Bhd