|
View: 523|Reply: 6
|
1.12 Juta Kali MySejahtera Diserang
[Copy link]
|
|
|
Sebanyak 1.12 juta cubaan dibuat untuk menceroboh aplikasi MySejahtera mulai 27 Oktober 2021, menurut Laporan Ketua Audit Negara (LKAN) Tahun 2021 Siri 2 .
Datuk Seri Nik Azman Nik Abdul Majid berkata, dapatan itu diperoleh menerusi auditan program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera di bawah kendalian Majlis Keselamatan Negara (MKN) dan Kementerian Kesihatan (KKM).
 Gambar hiasan
Menurut Utusan, beliau berkata, cubaan serangan siber terhadap aplikasi menggunakan alamat Protokol Internet (IP) 167.XX.XX.122 itu didapati mengancam keselamatan data pengguna yang berada pada aplikasi berkenaan.
“Semakan audit mendapati beberapa tindakan telah diambil oleh syarikat pengendali aplikasi itu termasuk menyahaktif IP berkenaan dan
memasang peralatan Web Application Firewall (WAF) di cloud pada 1 November 2021,” katanya dalam sidang akhbar hari ini.
Difahamkan, laporan polis terhadap serangan itu telah dibuat dan Agensi Keselamatan Siber Negara (NACSA) akan mengkaji punca serangan berkenaan.
Nik Azman berkata, dapatan lain didedahkan termasuk kewujudan satu akaun ‘super admin’ yang dikesan memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera dengan menggunakan pelbagai IP.
“Super admin itu didapati menggunakan capaian sama dengan ‘admin vaksin’ termasuk memuat naik dan turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi dalam pangkalan data MySejahtera secara pukal dan individu,” katanya.
Katanya, tindakan telah diambil termasuk membatalkan akaun pengguna itu, menambah pengesanan anomali dengan menyekat permintaan berulang yang tinggi dari sumber sama dan membuat laporan polis pada 5 November 2021.
Jelasnya lagi, dapatan lain ditemui termasuk mengesan 1,543 individu yang mempunyai antara dua hingga tujuh akaun MySejahtera melibatkan 3,108 MySJ ID berstatus aktif.
Nik Azman berkata, pihaknya juga mendapati sebanyak 11 akaun pengguna Pusat Pemberian Vaksin (PPV) telah dibatalkan antara tiga hingga 63 hari selepas PPV tersebut ditutup.
“Kami juga mendapati 70 individu yang telah meninggal dunia mempunyai akaun aplikasi MySejahtera (MySJ ID) yang berstatus aktif,” katanya. - CARI |
|
|
|
|
|
|
|
|
|
|
|
|
Relevan lagi ka Mysejahtera ni? Aku standby nak delete apps sebab berat handphone. Kalau perlu guna, download semula. Boleh ke? |
|
|
|
|
|
|
|
|
|
|
|
dah lama tak bukak mysejahtera
skrg guna utk apa ye |
|
|
|
|
|
|
|
|
|
|
|
|
Data apa aje kat mysejahtera yg dorang(hacker) nak ni? cuma ada no ic & maklumat vaccine . kan |
|
|
|
|
|
|
|
|
|
|
|
i antara org yg lmbt install apps mysejahtera kat fon. Kalau tahu terkubur camni je , i duk dendiam je tak install sampai bila2 |
|
|
|
|
|
|
|
|
|
|
|
missbigrockstar replied at 16-2-2023 06:00 PM
Relevan lagi ka Mysejahtera ni? Aku standby nak delete apps sebab berat handphone. Kalau perlu guna, ...
Kalau u nak pergi appt klinik gomen kena booking pakai mySJ sekarang |
|
|
|
|
|
|
|
|
|
|
|
miszclassique replied at 16-2-2023 06:27 PM
Kalau u nak pergi appt klinik gomen kena booking pakai mySJ sekarang
Ok thanks for the info. Jadi biar situ je lah tak delete cuma lama dah tak update. |
|
|
|
|
|
|
|
|
|
| |
|
Post time 16-2-2023 05:51 PM
变色卡
