(八打灵再也16日讯)2021年第二系列总稽查司报告指出,MySejahtera 应用程式从 2021 年 10 月 27 日起,共遭到112 万次入侵攻击,并且有一个超级管理员帐户使用多个IP从 MySejahtera 应用程式下载了 300 万个疫苗接种者信息。
报告指出,有一个IP地址(167.XX.XX.122)从2021 年 10 月 27 日起就对MySejahtera展开112 万次入侵攻击,随后KPISoft公司也采取了相关措施确保 MySejahtera 的安全,包括停用(取消)相关 IP;并于2021年11月1日在云端安装防火墙(WAF)设备,以进行持续监控。
ADVERTISEMENT
报告表示,国家网络安全机构(NACSA)于2021年10月28日召开会议后,于同日对相关IP进行了封锁,并于2021 年 11 月 5 日报警,以及研究攻击原因并采取改进措。
稽查报告也发现,有超级管理员帐户使用多个 IP ,于2021年10月28日至31日期间,从 MySejahtera 应用程式下载了 300 万个疫苗接种者信息。
“通过对 MySejahtera 应用程式管理的用户数据的审查发现,超级管理员帐户拥有 MySejahtera 疫苗管理员的访问权限。疫苗管理员访问权限允许用户将疫苗接种预约、疫苗豁免和疫苗接种记录从 Excel 批量/单独上传/下载到 MySejahtera 数据库,更新和删除疫苗接种预约记录以及查看疫苗接种记录。”
无论如何,当局无法验证从 MySejahtera 应用程式下载的数据字段。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT