个人资料外泄惊魂?MySj 惊传遭恶意入侵,用户半夜三更纷纷收到OTP验证码!
你有在凌晨时分收到MySejahtera的OTP简讯吗?
根据多名网民表示,在10月20日凌晨时分,收到由“68088”号码传来的简讯,内容显示非常敏感的“OTP”号码,还注明是用作MySejahtera登入注册用途,引起民众恐慌,担心个人资料外泄。
(图片来源:中国报)
担心身份遭盗用
根据报导,有至少20名网民在推特发文表示,在凌晨12时至4时之间收到有关可疑的简讯,内容为:
“MySejahtera:你的OTP码为XXXX,用作MySejahtera登入注册,会在五分钟后截止、”
但网民都表示自己从未通过MySejahtera申请或注册什么,怀疑身份遭盗用或户口被骇。
另外,也有网民在论坛发文表示,MySejahtera应用程序其实并不安全,有很多漏洞,还附上可以发送垃圾讯息的代码。
网民表示,可以指示MySejahtera随意向其他人发送垃圾邮件,只需要在选择的终端运行有关代码,并更改联系号码就可以。
(图片来源:诗华日报)
团队:有人恶意攻击
针对这起风波,MySejahtera团队也回应了,他们承认接获部分用户投诉受到有关简讯,经过调查后发现,原来有人恶意通过程序代码随机发送OTP号码给用户,团队也澄清,没有任何用户的数据外流。
团队表示,有关验证码其实是给注册MySejahtera二维码的商业用户,用以验证他们的电话号码。
他们表示,应用程式界面端点已经被封锁,并且通过修复提高安全性。他们强调外界无法浏览用户的数据,只能通过随机方式发送垃圾邮件。
他们最后也对于带来的恐慌深表道歉。