Pasukan Mysejahtera telah menyekat titik akhir Application Programming Interface (API) pihak tidak bertanggungjawab yang memanipulasi ciri pendaftaran QR untuk premis perniagaan di aplikasi berkenaan.
Dalam kenyataan yang dikeluarkan, Mysejahtera memaklumkan mereka telah menerima aduan melalui helpdesk dan saluran media sosial mengenai nombor One-Time Password (OTP) yang dihantar kepada pengguna pada malam Isnin lalu.
Menurut Mysejahtera, siasatan mendapati ada pihak tidak bertanggungjawab telah menyalahguna ciri berkenaan melalui penggunaan ‘malicious script’ dan menyebabkan aplikasi itu menghantar nombor OTP terhadap telefon pengguna.
“Susulan itu, pihak kami telah menyekat titik akhir Application Programming Interface (API), serta melakukan langkah tambahan untuk menambahbaik sekuriti.
“Kami ingin meyakinkan pengguna bahawa tiada data peribadi yang boleh diakses melalui penggunaan skrip tersebut, tetapi beberapa nombor telefon telah digunakan secara rawak untuk penghantaran OTP berkenaan,” menurut kenyataan itu lagi.
Susulan itu, Mysejahtera memohon maaf kepada semua pengguna aplikasi yang terlibat, dan akan terus melakukan siasatan, di samping memberi perincian dalam masa terdekat.
Pada Isnin lalu, beberapa pengguna aplikasi membuat aduan mengatakan menerima SMS dari 68088, kod pendek dari MySejahtera, antara pukul 12 tengah malam Ahad, hingga awal pagi Isnin yang meminta pengguna mengesahkan akaun mereka melalui OTP.