MySejahtera存弱点 300万条资料遭下载
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
疫情期间大马人都下载的MySejahtera应用程式一直受到争议,根据2021年第2系列国家稽查司报告指出,这款应用程式的弱点,包括一个“超级管理员(Super Admin)”账户通过不同的IP地址下载了300万条信息。
报告发现,有20万3846条记录在接种者接种疫苗的日期之前就被上传到MySejahtera系统。还有2万8735条接种记录显示,接种者是在接种中心关闭后才接种疫苗。
报告也指出,截至2021年10月27日,MySejahtera应用程式共面对了112万次的攻击,但没有说明这些尝试是否成功。
疫苗接种记录不完整
另外,稽查报告中也发现的其他弱点包括,1657人拥有一个以上的MySejahtera账户,以及1万2275项不完整的疫苗接种记录。
为了确保此类问题在未来不会发生,国家稽查署建议卫生部确保MySejahtera和疫苗接种管理系统(MyVAS)的管理必须符合现有的信息通信技术指南。
“卫生部必须进行数据内务管理,以确保其数据完整及可以信任的,我们还建议卫生部评估MySejahtera和MyVAS的整体安全性,并提高其安全标准,以保证其系统和数据的安全。”
稽查报告说,虽然新冠肺炎疫苗接种者的登记和MySejahtera应用程序的管理做得很好,帮助国家对抗了疫情,但仍有必要进行稽查,以评估疫苗接种者的登记是否有效。
稽查报告指出,对MySejahtera应用程式的稽查对于评估其是否实现了向公众提供疫苗证书、在他们被隔离期间监测他们的健康状况以及帮助卫生部追踪密接者的目标也至关重要。
