MySj曾遭112萬次入侵 1駭客4天下載300萬接種者個資

（八打靈再也16日訊）2021年第二系列總稽查司報告指出，MySejahtera 應用程式從 2021 年 10 月 27 日起，共遭到112 萬次入侵攻擊，並且有一個超級管理員帳戶使用多個IP從 MySejahtera 應用程式下載了 300 萬個疫苗接種者信息。

報告指出，有一個IP地址（167.XX.XX.122）從2021 年 10 月 27 日起就對MySejahtera展開112 萬次入侵攻擊，隨後KPISoft公司也採取了相關措施確保 MySejahtera 的安全，包括停用（取消）相關 IP；並於2021年11月1日在雲端安裝防火牆（WAF）設備，以進行持續監控。

報告表示，國家網絡安全機構（NACSA）於2021年10月28日召開會議後，於同日對相關IP進行了封鎖，並於2021 年 11 月 5 日報警，以及研究攻擊原因並採取改進措。

稽查報告也發現，有超級管理員帳戶使用多個 IP ，於2021年10月28日至31日期間，從 MySejahtera 應用程式下載了 300 萬個疫苗接種者信息。

“通過對 MySejahtera 應用程式管理的用戶數據的審查發現，超級管理員帳戶擁有 MySejahtera 疫苗管理員的訪問權限。疫苗管理員訪問權限允許用戶將疫苗接種預約、疫苗豁免和疫苗接種記錄從 Excel 批量/單獨上傳/下載到 MySejahtera 數據庫，更新和刪除疫苗接種預約記錄以及查看疫苗接種記錄。”

無論如何，當局無法驗證從 MySejahtera 應用程式下載的數據字段。