(八打靈再也16日訊)2021年第二系列總稽查司報告指出,MySejahtera 應用程式從 2021 年 10 月 27 日起,共遭到112 萬次入侵攻擊,並且有一個超級管理員帳戶使用多個IP從 MySejahtera 應用程式下載了 300 萬個疫苗接種者信息。
報告指出,有一個IP地址(167.XX.XX.122)從2021 年 10 月 27 日起就對MySejahtera展開112 萬次入侵攻擊,隨後KPISoft公司也採取了相關措施確保 MySejahtera 的安全,包括停用(取消)相關 IP;並於2021年11月1日在雲端安裝防火牆(WAF)設備,以進行持續監控。
ADVERTISEMENT
報告表示,國家網絡安全機構(NACSA)於2021年10月28日召開會議後,於同日對相關IP進行了封鎖,並於2021 年 11 月 5 日報警,以及研究攻擊原因並採取改進措。
稽查報告也發現,有超級管理員帳戶使用多個 IP ,於2021年10月28日至31日期間,從 MySejahtera 應用程式下載了 300 萬個疫苗接種者信息。
“通過對 MySejahtera 應用程式管理的用戶數據的審查發現,超級管理員帳戶擁有 MySejahtera 疫苗管理員的訪問權限。疫苗管理員訪問權限允許用戶將疫苗接種預約、疫苗豁免和疫苗接種記錄從 Excel 批量/單獨上傳/下載到 MySejahtera 數據庫,更新和刪除疫苗接種預約記錄以及查看疫苗接種記錄。”
無論如何,當局無法驗證從 MySejahtera 應用程式下載的數據字段。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT