Pasukan MySejahtera telah menyiasat dakwaan mengenai perbuatan manipulasi terhadap ciri pendaftaran QR aplikasi berkenaan khusus untuk premis perniagaan.
Pasukan MySejahtera pada malam Isnin berkata, mereka telah menerima aduan melalui helpdesk dan saluran media sosial berhubung OTP untuk mengesahkan nombor telefon mereka melalui pendaftaran masuk QR khusus untuk premis perniagaan
Menurut kenyataan itu lagi, siasatan mendapati pihak tidak bertanggungjawab telah menyalahguna ciri berkenaan melalui penggunaan ‘malicious script’ dan menyebabkan aplikasi itu menghantar ‘One-Time Password’ (OTP) terhadap telefon pengguna.
“Susulan itu, pihak kami telah menyekat titik akhir Application Programming Interface (API), serta melakukan langkah tambahan untuk menambahbaik sekuriti.
“Kami ingin meyakinkan pengguna bahawa tiada data peribadi yang boleh diakses melalui penggunaan skrip tersebut, tetapi beberapa nombor telefon telah digunakan secara rawak untuk penghantaran OTP berkenaan,” menurut kenyataan itu lagi.
Susulan itu, Mysejahtera memohon maaf kepada semua pengguna aplikasi yang terlibat, dan akan terus melakukan siasatan, di samping memberi perincian dalam masa terdekat.
Pada Isnin, beberapa pengguna aplikasi membuat aduan mengatakan menerima SMS dari 68088, kod pendek dari MySejahtera, antara pukul 12 tengah malam Ahad, hingga awal pagi Isnin, meminta pengguna mengesahkan akaun mereka melalui OTP.
Looks like I'm not alone. Received a similar SMS from 68088, supposedly from @my_sejahtera, at 4.56am. I was at home, fast asleep. An explanation from the relevant party(ies) will be great to keep the conspiracy theories at bay. Cc: @officialmosti @DrAdhamBaba @KKMPutrajaya https://t.co/L6IDtNSBvr
— Haresh Deol 🇲🇾 (@HareshDeol) October 19, 2021