（吉隆坡3日讯）国际贸易及工业部前副部长王建民今日揭露，政府昨日推介的主要数据中心（PADU）系统，安全漏洞重重，包括可以冒名注册账户──他成功使用杨巧双、沈志强、刘镇东及张念群的身份证号注册，甚至更改他们的个资。

他因此建议政府，暂停PADU的用户注册，直到解决所有安全问题。

相关新闻>>只要IC号码即可改密码？ PADU系统保安引网民担忧

王建民今日发表文告，揭露注册PADU的重大安全问题，即若拥有大马卡和相关地址资料，便可为该人士注册PADU帐户，而无需通过“了解您的客户”（eKYC）验证。

“我用4名行动党部长或副部长的身分证、地址和邮编注册，即杨巧双、沈志强、刘镇东及张念群，我甚至可以更改杨巧双的学历和职业的一些详细信息，且无需通过e-KYC 验证。”

王建民建议政府，一旦再次推出该系统，事前应先进行适当的压力测试。在解决安全问题后，应要求已注册但未进行e-KYC验证的用户重新注册，同时应将需填写的信息数量减少。

“应减少资料栏目，一旦安全功能到位，应尽可能预先填写可从其他机构和部门调取的资料。若提供的资料有欠准确，用户应有一个可以补报的机制；资讯工艺和网络安全专家应提供增值意见，改进PADU系统的设计。”

民众或因担心失援金而不注册

王健民希望PADU能够成功启动，因该数据中心的目的是更有效的发放针对性补贴，但遗憾的是，目前的PADU无法实现这个目标。

他指出，首先，那些目前正接受政府援助的人，如人民援助金（BTR），可能因拥有房屋和土地的租金收入等非税收入，导致失去援助资格，因此他们不会在PADU填写准确的信息。

“其次，包括我自己在内的一些用户想知道，为何有很多资料PADU都没有填写，因为该数据中心理应综合包括内陆税收局、公积金局、社险机构、国民登记局和首相署执行协调单位（ICU）的数据，但在PADU的信息栏中仅列出数个而已。”

他说，尽管经济部长拉菲兹在社媒X解释，因为担心PADU服务器可能遭到骇客攻击，因此没有显示这类信息，但若其中一些信息可以通过政府部门和机构获得，为何PADU需要用户填写相关资料？

“若用户提供的信息与PADU的信息不同怎么办？PADU该如何验证用户提供的其他信息，如土地或房产租金收入？

“由于需要填写的额外信息太多，许多用户会选择不填或填写不准确的信息，以便他们仍然有资格获得政府补贴。”

王建民希望，其前内阁同僚不会认为这是在破坏他们执政目标的举动。

“在强调PADU的这些缺陷时，我希望他们能在下次国会会议召开前迅速纠正，以便国盟反对党没有机会将此事变成政治辩论。”