{suggest}
Dinyatakan, semakan Audit mendapati aktiviti tersebut bermula 28 Oktober 2021 sehingga 31 Oktober 2021 dengan menggunakan pelbagai alamat IP seperti dalam jadual di bawah.
Seterusnya, semakan lanjut melalui data pengguna bagi urusan pentadbiran aplikasi MySejahtera mendapati akaun Super Admin berkenaan mengakses capaian bagi Vaccine Admin aplikasi MySejahtera.
Untuk makluman, capaian Vaccine Admin membolehkan pengguna untuk memuat naik/turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi daripada Excelke dalam pangkalan dara MySejahtera secara pukal/individu, mengemas kini dan menghapus rekod janji temu vaksinasi serta membuat semakan rekod vaksinasi.
Walau bagaimanapun, pihak Audit tidak dapat mengesahkan medan data yang dimuat turun dari aplikasi MySejahtera.
KKM sahkan insiden muat turun data pengguna
Sementara itu, pihak KKM turut mengesahkan insiden itu yang diminitkan di dalam Minit Mesyuarat Keselamatan MySejahtera Bil 1 Tahun 2022. Pihak pembekal menyatakan bahawa pada 28 Oktober 2021, akaun Super Admin yang telah diberi kelulusan pendaftaran oleh pihak KKM telah disalahguna.
Sebagai langkah pencegahan KKM juga telah mengambil tindakan sepatutnya, termasuk membatalkan akaun Super Admin pada 2 November 2021 serta memaklumkan kepada Agensi Keselamatan Siber Negara (NACSA) dan membuat laporan polis pada 5 November 2021.
Dalam pada itu, laporan Ketua Audit Negara menyatakan semakan terkini daripada pihak Polis Diraja Malaysia (PDRM) mendapati siasatan ke atas insiden tersebut masih berjalan.
Pihak Audit turut memberikan saranan supaya pengurusan keselamatan data dan aplikasi MySejahtera diperketatkan bagi mengekang serangan siber dan menjamin data penerima vaksin adalah selamat.
Sumber: Laporan Ketua Audit Negara
Berkaitan
- Android Kini Lebih Baik Dari iOS - Ketua Instagram
- K-KOMM Sedang Tinjau Kaedah Negara Jiran Untuk Kurangkan Mangsa 'Scammer'
- Netflix Umum Pelan Beriklan, Tersedia Di 12 Negara Bermula November Ini
- MySejahtera Kini Hadir Dengan Ciri Kad Penderma Darah Digital
- Dasar Pendidikan Digital Negara Akan Dilaksana Segera
- Xiaomi Beri Powerbank 20,000mAh Secara Percuma Kepada Media Di Istana Negara
- KKD: Mesej Tular Berkaitan Bantuan Warganegara Malaysia Adalah Palsu
- Menteri Pengangkutan Malaysia - Penunggang P-Hailing Wajib Daftar Di Aplikasi MySejahtera
- Setiap Premis Wajib Guna Aplikasi MySejahtera - MKN
- Dakwaan Sistem Perbankan Negara Lemah Adalah Tidak Tepat