用户频收到接垃圾邮件 卫生部：MySJ功能遭滥用数据没外泄

（吉隆坡20日讯）在多名用户投诉收到MySejahtera（MySJ）应用程序发出的虚假电邮和验证码（OTP）短讯后，卫生部今日澄清，此事件是因MySJ网站的功能遭滥用所致。

该部发文告说，根据国家网络安全机构（NACSA）所展开的初步调查及所需行动，上述事件是应用程序接口（API）遭滥用，而非MySJ的数据库资料外泄。

“在MySJ网站，有一个供商业、场所和公共交通等使用的“注册MySJ签到（Check-in）”功能，以让它们取得和展示MySJ二维码（Kod QR）。

“为完成这项申请，申请者需输入电邮地址或电话号码等资料，以取得验证码。”

文告提到，在接到投诉后，MySJ团队已展开初步调查和所需的行动，并发现上述申请“注册MySejahtera签到”的功能已遭不负责任的方面滥用。

它说，有关方面已随机使用电邮地址或电话号码进行注册。

它指出，如果随机输入的电话号码或电邮地址存在，MySJ将发送验证码给电话号码或电邮地址的持有人，以验证上述注册。

文告说，网站上的“需要帮助？（Need Help?）”功能也同样遭滥用，以随机发送垃圾电邮。

“随着这些不负责任的行为，MySJ团队已进一步提升MySJ应用程序和网站的安全水平，以避免同样事件重演。”

它补充，该应用程序和网站目前是由卫生部和国家安全理事会共同管辖。

文告说，卫生部已通过MySJ服务台（helpdesk）和社交媒体接到用户的投诉。这些用户指出，他们收到来自服务台的验证码短讯，以验证注册MySJ二维码的用户电话号码，还有垃圾电邮。