政府筹备多时的主要数据库(PADU)系统昨天登场后,漏洞问题不断,除了出现宕页情况,甚至连别人包括部长的个资都能改以致批评不断,万宜前国会议员王建民直促政府暂停!
王建民揭露,只要一个人拥有他人大马卡和相关地址信息,就可为这个人注册 PADU账户,包括更改他的个资,显示了PADU存在重大的安全问题,而这是他亲自实验的结果。
除了王建民所提及的,陆续也有网民反映他们发现多个漏洞,包括允许第三方使用身份证号码应用程式介面(API),修改数据库用户密码。
一名网民甚至上传两张照片,显示后台编程页面,就找到能够修改密码的漏洞。
王建民说:“我可以为4名行动党正副部长注册,包括:青体部长杨巧双、人资部长沈志强、贸工副部长刘镇东及通讯副部长张念群,这也使4人至今无法开设账号。”
他说,甚至可在不需要通过身份证验证e-KYC 下,就能更改杨巧双的学历和职业。
王建民强调他希望PADU成功启动,帮助政府制定更有效针对式补贴,但遗憾的是,目前的PADU无法实现这个目标。
“如果民众不符合援助资格,他们就不会在PADU填写准确信息,PADU里有很多资料都没有填写。我认为,数据库里应早就要包含税收局、公积金局、社险机构等各单位数据。”
他问,如果民众所提供的信息与PADU数据库中信息不同,PADU要如何验证?
因此,他强烈建议内阁暂停让民众注册,直到安全问题解决为止,同时也应减少需填写的信息数量。
另外,马华副总会长陈德钦也炮轰经济部长拉菲兹。
他说,PADU没保安措施,这或为诈骗集团打开方便之门,只要有心人掌握任何人身份证号码,就能更换PADU系统内密码和资料,这等于把人民资料暴露在 被盗用风险中。
拉菲兹较后亲上火线解释,表示技术团队已立刻采取行动修复系统漏洞及问题,所有漏洞皆已在一小时内提出解决方案。
他补充,同个电话号码最多可以使用5次注册,是为了方便没手机长辈家庭成员,或年满18岁以上者注册。
拉菲兹指出,为了确保家庭资料协调性,该系统只允许一家之主更新资料,而家庭成员则在一家之主填写资料后再核实资料。
拉菲兹说,截至目前,PADU注册用户数已超过23万3000人,其中11万8115人完成e-KYC身份证验证注册。
他也驳斥王建民所指的轻易更改个资,他说,注册PADU需要进行身份证验证(e-KYC),即上传自拍照和身份证流程后才算真正完成,王建民说法不正确。
他也提醒民众,若发现账号被别人注册,可通过线上服务、呼叫中心或实体柜台投诉。
通讯部长法米也为PADU缓颊,他说,内阁不会暂时搁置PADU,因为系统出现的问题已在短期内解决。
他相信经济部长及团队会持续关注PADU的问题。
(新闻综合整理自《星洲日报》