MySJ遭入侵112万次！稽查报告：300万接种者资料被下载

（吉隆坡16日讯）2021年第二系列国家总稽查司报告揭露，有一个“超级管理员”（Super Admin）的账号被发现从MySejahtera手机应用程式，下载了300万个新冠疫苗接种者的个人资料。

MySejahtera是政府为抗击新冠病毒疫情而在2020年推出的应用程序。

据总稽查司在今日提呈国会下议院的报告中指出，自2021年10月27日以来，MySejahtera共遭到112万次入侵攻击。

总稽查司报告指出，“超级管理员”账号使用了5个不同的IP地址，在2021年10月28日至31日期间入侵并下载了300万个疫苗接种者的资料。

稽查结果发现，“超级管理员”账号允许作为MySejahtera的疫苗管理员，有权限允许用户批量下载所有疫苗接种数据，甚至允许他们删除数据。

报告表示，卫生部已证实，该部授权的超级管理员账号遭到滥用，并提交了从MySejahtera下载300万名疫苗接种者数据的请求。

“发现此事后，已立即封锁这个账号。”

据指，警方已在调查此事。

此外，报告指出，有1657人被发现拥有超过一个MySejahtera账号，有1543人拥有2至7个账号，涉及3108个处于活跃状态及身份已被认证的账号，且他们都已获得接种疫苗。

整体而言，报告认为新冠疫苗的登记管理以及MySejahtera皆得到很好的实施，有助政府抗击疫情蔓延。

报告同时建议，必须加强MySejahtera数据和该应用程序的安全管理，遏制网络攻击，以确保疫苗接种者数据的安全。