2021年第二系列总稽查司报告指出,MySj app从2021年10月27日起,共遭112万次入侵攻击,且有一个超级管理员账户使用多个IP从app中下载了300万个疫苗接种者信息!
不仅如此,当局还发现,有70名往生者仍活跃MySj账号,有1657人被发现拥有超过1个账号,1543人持2个到7个账号,总共涉及3108个活跃账号,身分皆为获得疫苗接种认证的人士。
总审计司聂阿兹曼在记者会说,根据报告,有一个IP地址(167.XX.XX.122)从2021年10月27日起就对MySj展开112万次入侵攻击,随后KPISoft公司采取相关安保措施,确保MySejahtera安全,包括停用(取消)相关IP;并于2021年11月1日在云端安装防火墙(WAF)设备以进行持续监控。
报告表示,国家网络安全机构(NACSA)对相关IP进行封锁后,就在11月5日报警及研究攻击原因。
当局也发现,有超级管理员帐户使用多个IP在2021年10月28日至31日期间,从MySj下载了 300万个疫苗接种者信息。不过,当局无法验证从app中下载的数据字段。
聂阿兹曼说,MySejahtera有一些弱点需要关注,包括用于行政和数据安全管理的账号可能被滥用,以及可疑数据的可靠性风险。
另一方面,报告指出,截至去年4月,我国有110万剂冠病疫苗在还没使用就过期了,只能被迫销毁。
截至同一时期,卫生部花费超过44亿令吉购买7488万剂疫苗。此外,我国的疫苗供应也来自州政府、私营部门采购和外国捐赠。
(新闻综合整理自《星洲日报》《南洋商报》)