MySejahtera胡乱发出一次性检验密码(OTP)简讯?
一些网民指出,他们在凌晨至清晨时分接获注册MySejahtera户头的一次性检验密码(OTP)简讯通知,因此担心有人企图骇入他们的MySejahtera账号,令他们感到十分困惑,纷纷到社交媒体留言和投诉。
超过20名网民在推特发文指出,在凌晨12时至4时之间,收到一封从68088发出的短信。
该讯息内容为:“MySejahtera:你的OTP码为…, 用作MySejahtera登入注册,并会在5分钟后截止。”
另外,也有网民指出,收到“MySejahtera”系统发出的新冠确诊报告的玩笑email通知。
MySejahtera团队对民众收到这些恶意简讯及电邮通知,感到十分抱歉。
他们证实,有不法之徒使用恶意网页程式码(Malicious Script),向MySejahtera手机应用程序用户发送“一次性密码”(OTP)。
不过,MySejahtera团队保证,这些“恶意网页程式码”并没有入侵用户数据,只是随机发送OTP至用户的电话号码,该他们已在发现后封锁有关应用程式介面(API)端点,并增加修复程序码。
-bot-