《2021年总稽查司报告》系列2揭露，MySejahtera中300万名疫苗接种者的资料，已被名为“超级管理员”的帐号成功下载。

报告出，根据2022年MySejahtera安全会议的会议记录，当局发现一个名为“超级管理员”（Super Admin）尝试对MySejahtera系统进行可疑登录，并成功下载了300万名疫苗接种者的资料。

而总稽查司调查发现，该名用户在2021年10月28日至31日期间，使用不同的IP地址进行可疑的登录举动。

报告指，在进一步的调查中，该局发现，“超级管理员”帐号是让MySejahtera应用程序的“疫苗管理员”（Vaccine Admin），存入或提取电脑内的数据。

“疫苗管理员储存或提取电脑数据的过程，是让用户从Excel个别上载或下载疫苗预约、豁免疫苗及记录疫苗到数据库、整理或删除疫苗接种预约记录及检查疫苗记录。”

“无论如何，稽查司无法确认从MySejahtera被下载的数据区。”

报告指出，卫生部已经采取应多措施，包括删除有关帐号、通过阻止同一个来源的重复请求，以加强检测、发现及确认异常后，通知国家网络安全机构（NACSA）进行拦截、2021年11月1日在云端上安装网页应用程序防火墙（WAF)、并在2021年11月5日针对相关事件报警。

报告中提到，卫生部针对此事件给予的反馈是，供应商解释卫生部在2021年10月28日，批准的“超级管理员”帐户已经被滥用，并申请透过MySejahtera下载300万名疫苗接种者的资料。

“在供应商发现了相关事件发生后，该帐户已经即刻被拦截。”

报告指，警方目前仍在针对此事做出调查，卫生部将时刻与警方保持联系及合作。

而总稽查司认为，MySejahtera应用程序的数据安全管理必须要加强，以避免遭受到网络攻击，并保护疫苗接种者的数据安全。

另外，报告也指出，MySejahtera安全会议的会议记录中也提到，一组IP地址自2021年10月27日起，共对MySejahtera应用程序进行112万次的攻击，以尝试进入该应用程序。

总稽查司调查发现，相关公司已经采取行动，包括在2021年11月1日在云端安装防火墙及取下相关IP地址。

---