MySJ今天又出問題！民眾收到“你確診了”惡搞電郵

（吉隆坡20日訊）昨天是一次性密碼（OTP），今天又有多位民眾投訴，接獲了MySejahtera發出的“你確診了”惡搞電郵！

如今，MySejahtera已經連續2天出現安全隱憂問題。

根據數名網民發佈在社交媒體的截圖顯示，他們收到了來自MySejahtera的電郵。

惡搞電郵內容寫道：“你的冠病檢測呈陽性，開玩笑的，還有很多爆料可以展示。”

昨天，部分MySejahtera手機應用程式用戶收到了來自68088發出的OTP密碼，以用於在MySejahtera註冊賬戶。

MySejahtera團隊今日也發表文告證實，有不法之徒使用“惡意網頁程式碼”（Malicious Script）向MySejahtera用戶的手機發送OTP密碼，因此MySejahtera團隊阻止了應用程式編程接口 (API) 端點，並採取了其他措施來提高安全性。

不過，MySejahtera至今還未對“你確診了”的惡搞電郵，作出任何回應。

然而，現在又發生MySejahtera發出的惡搞電郵和簡訊事件，引發了不少網民的不滿。

一名網民甚至在推特標籤衛生部長凱里，要求聘請專業人士、而非那些只會“唯唯諾諾”的人士，以對MySejahtera進行管理。

他批評，MySejahtera應用程式是由“無能者”所開發，因此此應用程式也暴露了各種問題，並且沒有對進行審核，也無法針對疫情展現出有效的追蹤效果。

“確切地說，這是鬧劇，但（MySejahtera）卻能追蹤你的一舉一動。”

另外，醫藥資訊網媒CodeBlue也揭露Lowyat論壇上有網民分享了一個代碼，這個代碼可用於“指示”MySejahtera向用戶發送OTP。

“去試試吧，反正網址是合法的，也可以使用‘郵差’（Postman）或其他工具，只要發送這個表單數據，就可以運作，這些錯誤比實習生更糟糕，哈哈!”

目前尚不清楚MySejahtera的數據庫，包含個人信息，如姓名、身份證號碼、電子郵件地址或電話號碼，以及疫苗接種證書和在公共場所的登記記錄，是否可以被外部人員查看。

不過，MySejahtera團隊已向所有用戶保證，這些“惡意代碼”並沒有入侵用戶數據，只是隨機發送OTP至用戶的電話號碼。

First, the OTP spams, and then this.

Very funny.@my_sejahtera#MySejahtera#SecurityBreach@Khairykj pic.twitter.com/U1x44YHUPQ

— Heislyc (@heislyc) October 19, 2021

Thanks @Khairykj — the incompetence around @my_sejahtera continues to show.

Hire on merit.

Not those that tell you what you want to hear.

Also, maybe, enough of this farce. https://t.co/fvwHjtXS1Z pic.twitter.com/A7hORPrcLs

— Colin Charles (@bytebot) October 19, 2021

Just heard about how @my_sejahtera‘s database is compromised, & right on time I got a troll email from its helpdesk. pic.twitter.com/hvOjttwAI5

Thanks @Khairykj — the incompetence around @my_sejahtera continues to show.

Hire on merit.

Not those that tell you what you want to hear.

Also, maybe, enough of this farce. https://t.co/fvwHjtXS1Z pic.twitter.com/A7hORPrcLs

— Colin Charles (@bytebot) October 19, 2021

— Zurairi A.R. (@zurairi) October 20, 2021