|
政府筹备已久的主要数据库(PADU)在1月2日推介后,就传出许多漏洞问题! 万宜前国会议员王建民揭露,只要一个人拥有其他人的大马卡和相关地址信息,就可以为这个人 注册 PADU 帐户,甚至是更改资料!
这可是王建民亲自实验的结果。 王建民发文表示,PADU 系统存在重大的安全问题,他可以为 4名行动党正副部长注册账户,这4人就是青年及体育部长杨巧双、人力资源部部长沈志强、投资、贸易及工业部副部长刘镇东及通讯部副部长张念群,导致4人至今都无法开设账号。 他甚至可以不需要通过身份证验证e-KYC 下,就能够更改杨巧双的学历和职业。  王建民说,他希望PADU能够成功启动,帮助政府制定更有效的针对式补贴,但遗憾的是,他认为目前的PADU,无法实现这个目标。 首先,他认为民众如果不符合援助资格,他们就不会在 PADU填写准确的信息。 再来,PADU里面有很多的资料都没有填写,他认为数据库里应该早就要包含税收局、公积金局、社险机构等等,各单位的数据。 他问,如果民众所提供的信息与 PADU数据库中的信息不同,PADU要如何验证? 因此,王建民强烈建议内阁 ,暂停让民众注册 PADU 系统,一直到安全问题解决为止,同时应该要减少需填写的信息数量。  另一边厢,马华副总会长陈德钦也炮轰经济部长拉菲兹。 他说,PADU 没有保安措施,为诈骗集团打开了方便之门,因为只要有心人掌握任何人的身份证号码,就能更换PADU系统内的密码和资料,这等于是把人民的资料暴露在被盗用的风险中。 他也呼吁拉菲兹必须马上中止 PADU 系统!  不知道你在注册PADU的时候有没有遇到问题,已经陆续有网民反映他们发现多个漏洞,包括允许第三方使用身份证号码应用程式介面(API),修改数据库用户的密码。 一名网民甚至上传两张照片,显示在在后台的编程页面,就找到能够修改密码的漏洞。
 经济部当然听到了网民的声音,经济部已经在X平台发文,感谢公众指出 PADU 的缺陷。 而之后,经济部长拉菲兹也亲上火线解释。他说,技术团队已经立刻采取行动修复系统漏洞及问题,包括可通过身分证号码轻易在系统修改他人密码的漏洞,而且是在1小时内便提出了解决方案。 他补充,同一个电话号码最多可以使用五次注册,是为了方便没有手机的长辈家庭成员,或年满18岁以上的人注册。 拉菲兹指出,为了确保家庭资料的协调性,该系统只允许一家之主更新资料,而家庭成员则是在一家之主填写资料后再核实资料。 他鼓励每位家庭成员一起核实资料。 拉菲兹也提到,目前,PADU 的注册用户数已超过 23万3000人,其中有 11万8115 人完成e-KYC 身份证验证注册。 拉菲兹强调,注册PADU 是需要进行身份证验证(e-KYC),即上传自拍照和身份证的流程后才算真正完成。 不过,为了方面,民众注册后便不需要通过 e-KYC验证登录,并立即更新信息,只是,如果是要 确认和最后提交资料,就需要 e-KYC验证了。 拉菲兹提醒,如果有人的账号被别人注册的话,使用者可通过线上服务、呼叫中心或实体柜台投诉。 另外,拉菲兹强调,所有政府数据的完整信息不会完整展示给用户,尤其是涉及敏感信息的收入和雇员公积金(KWSP)。 不管怎样,拉菲兹将在明天(1月3日)傍晚5时30分召开新闻发布会,一一回应所有PADU争议。  同时,通讯部长法米表明,内阁是不会暂时搁置 PADU 系统,因为系统出现的问题已经在短期内解决。 他相信经济部长及团队会持续关注 PADU 的课题。 另外,首相安华指出,政府推介的主要数据中心(PADU)系统,可以消除国内赤贫问题。 他今天在脸书发文,呼吁所有18岁以上的民众,到PADU网站登记及更新个人资料。 PADU有它的实质功效,马银行 投银研究在 分析报告中指出,PADU整合了来自不同部门、联邦机构、州政府和法定机构的社会经济数据,可以优化 针对式补贴和社会援助。 与此同时,马银行投银研究认为,在推出PADU后,政府可能会终止对基本食品的补贴,并以额外的现金援助或财政措施,来进行补贴。 该行也预计,政府将循序渐进地合理化汽油补贴机制,今年的燃油补贴预期会减少60亿令吉。 |
本周最热文章
ADVERTISEMENT
2064
6