(吉隆坡16日讯)《2021年总审计报告》系列2揭露,MySejahtera应用程式共经历112万次入侵攻击;另外有一个超级管理员的账号,使用多个IP,从MySJ下载了300万笔新冠疫苗接种者的资料。
报告指出,该超级管理员帐户使用多个IP ,于2021年10月28日至31日期间,从MySejahtera应用程式下载了300万个疫苗接种者信息。
审查发现,超级管理员帐户拥有 MySejahtera 疫苗管理员的访问权限,该权限允许用户将疫苗接种预约、疫苗豁免和疫苗接种记录,从Excel批量或单独上传或下载到MySJ数据库,更新和删除疫苗接种预约记录,以及查看疫苗接种记录。
报告提及,卫生部已采取预防措施,包括删除该用户账户、增加异常检测、向国家网络安全机构通报、在云端安装网络应用程式防火墙,并已向警方投报。
审计局提及,卫生部证实,供应方指在2021年10月28日,一个获批登记的超级管理员账号遭滥用,并透过MySJ申请下载300万笔疫苗接种者的资料。
“当供应方鉴定此事后,就即刻封锁这个账号。”
报告提及,目前警方针对此事的调查还在进行中,卫生部会随时和警方联系和保持合作,以获取更多资料和鉴定此事的幕后主谋。
此外,报告说,从2021年10月27日开始,MySJ共经历112万次骇客攻击,随后KPISOFT大马私人有限公司已采取行动确保MySJ的安全,包括停用该IP和在云端安装防火墙
1543人拥超过1个MySJ ID
报告指出, 有1543人拥有超过1个MySejahtera ID,即2至7个MySJ ID,这涉及3108个状态活跃和身分被认证的MYSJ ID,且已接种新冠疫苗。
“拥有超过1个状态活跃和被认证的MYSJ ID,可让相关人士在不受控制下于所有使用的电子设备上,展示疫苗接种证明。”
报告提及,卫生部不限制一名用户的账户数量,因为一些人忘记用户名或密码,而去登记新帐户,才会拥有超过一个账户。
报告说,1543人拥有超过1个MySejahtera ID的情况是由系统错误所导致,卫生部将会在最短时间内进行清理。
审计报告(MySejahtera应用程式管理:新冠疫苗接种)
1. 1543人拥有2至7个账号
2. 1万2275个疫苗接种记录的资料不完整
3. 2万8735个疫苗接种记录显示,这些人士在疫苗接种中心关闭后接种疫苗
4. 1262个疫苗接种记录的上载时间不合理
5. 20万3846个疫苗接种记录在接种日期前,就已上载到系统
6. MySJ经历112万次骇客攻击
7. 超级管理员账户使用多个IP来下载300万笔MySJ的资料
审计局促卫部 对MySJ MyVAS 进行安全评估
国家审计局促请卫生部,对MySejahtera应用程式和MyVAS系统进行全面的安全评估,并提高安全级别,以确保该系统和相关数据的安全。
《2021年总审计报告》系列2指出,此举是为了克服账户管理和数据安全方面的弱点,因这些弱点或会导致账户和数据被滥用的风险。
“卫生部需要确保MySejahtera和MyVAS的账户管理,遵守执法当局的信息和通信技术(ICT)安全政策。”
该局建议卫生部实施数据整理,以确保数据可用、完整和可信赖。
