{suggest}
Dinyatakan, semakan Audit mendapati aktiviti tersebut bermula 28 Oktober 2021 sehingga 31 Oktober 2021 dengan menggunakan pelbagai alamat IP seperti dalam jadual di bawah.

Seterusnya, semakan lanjut melalui data pengguna bagi urusan pentadbiran aplikasi MySejahtera mendapati akaun Super Admin berkenaan mengakses capaian bagi Vaccine Admin aplikasi MySejahtera.
Untuk makluman, capaian Vaccine Admin membolehkan pengguna untuk memuat naik/turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi daripada Excelke dalam pangkalan dara MySejahtera secara pukal/individu, mengemas kini dan menghapus rekod janji temu vaksinasi serta membuat semakan rekod vaksinasi.
Walau bagaimanapun, pihak Audit tidak dapat mengesahkan medan data yang dimuat turun dari aplikasi MySejahtera.
KKM sahkan insiden muat turun data pengguna
Sementara itu, pihak KKM turut mengesahkan insiden itu yang diminitkan di dalam Minit Mesyuarat Keselamatan MySejahtera Bil 1 Tahun 2022. Pihak pembekal menyatakan bahawa pada 28 Oktober 2021, akaun Super Admin yang telah diberi kelulusan pendaftaran oleh pihak KKM telah disalahguna.
Sebagai langkah pencegahan KKM juga telah mengambil tindakan sepatutnya, termasuk membatalkan akaun Super Admin pada 2 November 2021 serta memaklumkan kepada Agensi Keselamatan Siber Negara (NACSA) dan membuat laporan polis pada 5 November 2021.
Dalam pada itu, laporan Ketua Audit Negara menyatakan semakan terkini daripada pihak Polis Diraja Malaysia (PDRM) mendapati siasatan ke atas insiden tersebut masih berjalan.
Pihak Audit turut memberikan saranan supaya pengurusan keselamatan data dan aplikasi MySejahtera diperketatkan bagi mengekang serangan siber dan menjamin data penerima vaksin adalah selamat.
Sumber: Laporan Ketua Audit Negara
Berkaitan
- Malaysia Negara Ke-2 Di Asia Pasifik Dengan Ancaman E-Mel Penipuan Paling Tinggi
- CSM Diarah Siasat Isu Ketirisan Data Aplikasi MySejahtera - Fahmi
- Xiaomi Beri Powerbank 20,000mAh Secara Percuma Kepada Media Di Istana Negara
- Jabatan Pendaftaran Negara Umum Hari Rabu Sebagai Hari Tanpa Tunai
- Sistem Pertahanan Negara Dan Laman Web Kerajaan Dalam Keadaan Selamat - Ismail Sabri
- Tempahan Janji Temu Kesihatan Kini Boleh Dilakukan Melalui Aplikasi MySejahtera
- Dasar Pendidikan Digital Negara Akan Dilaksana Segera
- MKN Umum SOP Pembukaan Semula Ekonomi, Orang Ramai Digalakkan Daftar Aplikasi MySejahtera
- Data Peribadi Pengguna MySejahtera Perlu Dihapuskan Selepas 6 Bulan PKP Tamat
- Malaysia Negara Pertama Bakal Terima Mesin Perangkap Sampah Interceptor 005, Ditaja Oleh Coldplay