(吉隆坡16日讯)2021年第二系列国家总稽查司报告揭露,有一个“超级管理员”(Super Admin)的账号被发现从MySejahtera手机应用程式,下载了300万个新冠疫苗接种者的个人资料。
MySejahtera是政府为抗击新冠病毒疫情而在2020年推出的应用程序。
据总稽查司在今日提呈国会下议院的报告中指出,自2021年10月27日以来,MySejahtera共遭到112万次入侵攻击。
总稽查司报告指出,“超级管理员”账号使用了5个不同的IP地址,在2021年10月28日至31日期间入侵并下载了300万个疫苗接种者的资料。
稽查结果发现,“超级管理员”账号允许作为MySejahtera的疫苗管理员,有权限允许用户批量下载所有疫苗接种数据,甚至允许他们删除数据。
报告表示,卫生部已证实,该部授权的超级管理员账号遭到滥用,并提交了从MySejahtera下载300万名疫苗接种者数据的请求。
“发现此事后,已立即封锁这个账号。”
据指,警方已在调查此事。
此外,报告指出,有1657人被发现拥有超过一个MySejahtera账号,有1543人拥有2至7个账号,涉及3108个处于活跃状态及身份已被认证的账号,且他们都已获得接种疫苗。
整体而言,报告认为新冠疫苗的登记管理以及MySejahtera皆得到很好的实施,有助政府抗击疫情蔓延。
报告同时建议,必须加强MySejahtera数据和该应用程序的安全管理,遏制网络攻击,以确保疫苗接种者数据的安全。——《精彩大马》