Sebahagian pengguna MySejahtera telah mengadu menerima SMS OTP daripada MySejahtera sejak awal pagi tadi. Perkembangan ini telah menggusarkan sesetengah pengguna kerana dibimbangi disalahgunakan oleh pihak tidak bertanggungjawab.
Pasukan MySejahtera tampil menjelaskan perkara yang berlaku adalah disebabkan oleh penyalahgunaan ciri pendaftaran khusus premis pendaftaran oleh pihak tertentu. Kesan daripadanya telah menyebabkan sistem berkenaan menghantar SMS OTP ke nombor telefon pengguna.
Bagi mengatasi masalah ini, MySejahtera telah menutup titik akhir (end point) API dan meningkatkan langkah keselamatan. Tiada data peribadi yang dapat diakses dari kerentanan tersebut, menurut MySejahtera.
Just heard about how @my_sejahtera‘s database is compromised, & right on time I got a troll email from its helpdesk. pic.twitter.com/hvOjttwAI5
— Zurairi A.R. (@zurairi) October 20, 2021
Dalam perkembangan yang berkaitan, sebahagian pengguna melaporkan telah menerima emel spam dari pihak MySejahtera. Setakat ini, tiada sebarang kenyataan rasmi dikeluarkan oleh pihak berkenaan berhubung perkara ini.
