Sejumlah pengguna MySejahtera telah mendakwa mereka menerima SMS dan emel daripada MySejahtera yang mengandungi OTP (one-time password) walaupun mereka tidak memohonnya di aplikasi MySejahtera.
Mesej OTP yang dihantar adalah bagi mereka yang ingin mendaftarkan perniagaan, premis, pengangkutan awam dan lain-lain melalui fungsi Pendaftaran MySejahtera Check-In.
Siasatan awal oleh Agensi Keselamatan Siber Negara (NACSA) mendapati bahawa pihak yang tidak bertanggungjawab telah memanipulasi API (Application Programming Interface) dengan meletakkan nombor telefon secara rawak dan jika nombor tersebut terdapat dalam pengkalan data MySejahtera, pemilik nombor telefon tersebut akan menerima OTP melalui SMS.
Begitu juga dengan emel spam yang diterima pengguna, ia juga dimasukkan secara rawak oleh pihak yang tidak bertanggungjawab melalui fungsi Need Help? di MySejahtera.
KKM mengesahkan tiada unsur-unsur kebocoran data yang terdapat pada pangkalan data MySejahtera sebaliknya hanya penyalahgunaan API oleh pihak tertentu.
Sumber: KKM
Baca juga: