个人资料外泄惊魂？MySj 惊传遭恶意入侵，用户半夜三更纷纷收到OTP验证码！

你有在凌晨时分收到MySejahtera的OTP简讯吗？

根据多名网民表示，在10月20日凌晨时分，收到由“68088”号码传来的简讯，内容显示非常敏感的“OTP”号码，还注明是用作MySejahtera登入注册用途，引起民众恐慌，担心个人资料外泄。

（图片来源：中国报）

担心身份遭盗用

根据报导，有至少20名网民在推特发文表示，在凌晨12时至4时之间收到有关可疑的简讯，内容为：

“MySejahtera：你的OTP码为XXXX，用作MySejahtera登入注册，会在五分钟后截止、”

但网民都表示自己从未通过MySejahtera申请或注册什么，怀疑身份遭盗用或户口被骇。

另外，也有网民在论坛发文表示，MySejahtera应用程序其实并不安全，有很多漏洞，还附上可以发送垃圾讯息的代码。

网民表示，可以指示MySejahtera随意向其他人发送垃圾邮件，只需要在选择的终端运行有关代码，并更改联系号码就可以。

（图片来源：诗华日报）

团队：有人恶意攻击

针对这起风波，MySejahtera团队也回应了，他们承认接获部分用户投诉受到有关简讯，经过调查后发现，原来有人恶意通过程序代码随机发送OTP号码给用户，团队也澄清，没有任何用户的数据外流。

团队表示，有关验证码其实是给注册MySejahtera二维码的商业用户，用以验证他们的电话号码。

他们表示，应用程式界面端点已经被封锁，并且通过修复提高安全性。他们强调外界无法浏览用户的数据，只能通过随机方式发送垃圾邮件。

他们最后也对于带来的恐慌深表道歉。

文章资料来源：诗华日报，中国报