MySj曾遭112万次入侵 1骇客4天下载300万接种者个资

（八打灵再也16日讯）2021年第二系列总稽查司报告指出，MySejahtera 应用程式从 2021 年 10 月 27 日起，共遭到112 万次入侵攻击，并且有一个超级管理员帐户使用多个IP从 MySejahtera 应用程式下载了 300 万个疫苗接种者信息。

报告指出，有一个IP地址（167.XX.XX.122）从2021 年 10 月 27 日起就对MySejahtera展开112 万次入侵攻击，随后KPISoft公司也采取了相关措施确保 MySejahtera 的安全，包括停用（取消）相关 IP；并于2021年11月1日在云端安装防火墙（WAF）设备，以进行持续监控。

报告表示，国家网络安全机构（NACSA）于2021年10月28日召开会议后，于同日对相关IP进行了封锁，并于2021 年 11 月 5 日报警，以及研究攻击原因并采取改进措。

稽查报告也发现，有超级管理员帐户使用多个 IP ，于2021年10月28日至31日期间，从 MySejahtera 应用程式下载了 300 万个疫苗接种者信息。

“通过对 MySejahtera 应用程式管理的用户数据的审查发现，超级管理员帐户拥有 MySejahtera 疫苗管理员的访问权限。疫苗管理员访问权限允许用户将疫苗接种预约、疫苗豁免和疫苗接种记录从 Excel 批量/单独上传/下载到 MySejahtera 数据库，更新和删除疫苗接种预约记录以及查看疫苗接种记录。”

无论如何，当局无法验证从 MySejahtera 应用程式下载的数据字段。