PADU上线了|王建民建议暂停PADU注册 直到解决所有安全漏洞
(吉隆坡3日讯)国际贸易及工业部前副部长王建民今日揭露,政府昨日推介的主要数据中心(PADU)系统,安全漏洞重重,包括可以冒名注册账户──他成功使用杨巧双、沈志强、刘镇东及张念群的身份证号注册,甚至更改他们的个资。
ADVERTISEMENT
ADVERTISEMENT
他因此建议政府,暂停PADU的用户注册,直到解决所有安全问题。
相关新闻>>只要IC号码即可改密码? PADU系统保安引网民担忧
王建民今日发表文告,揭露注册PADU的重大安全问题,即若拥有大马卡和相关地址资料,便可为该人士注册PADU帐户,而无需通过“了解您的客户”(eKYC)验证。
“我用4名行动党部长或副部长的身分证、地址和邮编注册,即杨巧双、沈志强、刘镇东及张念群,我甚至可以更改杨巧双的学历和职业的一些详细信息,且无需通过e-KYC 验证。”
王建民建议政府,一旦再次推出该系统,事前应先进行适当的压力测试。在解决安全问题后,应要求已注册但未进行e-KYC验证的用户重新注册,同时应将需填写的信息数量减少。
“应减少资料栏目,一旦安全功能到位,应尽可能预先填写可从其他机构和部门调取的资料。若提供的资料有欠准确,用户应有一个可以补报的机制;资讯工艺和网络安全专家应提供增值意见,改进PADU系统的设计。”
民众或因担心失援金而不注册
王健民希望PADU能够成功启动,因该数据中心的目的是更有效的发放针对性补贴,但遗憾的是,目前的PADU无法实现这个目标。
他指出,首先,那些目前正接受政府援助的人,如人民援助金(BTR),可能因拥有房屋和土地的租金收入等非税收入,导致失去援助资格,因此他们不会在PADU填写准确的信息。
“其次,包括我自己在内的一些用户想知道,为何有很多资料PADU都没有填写,因为该数据中心理应综合包括内陆税收局、公积金局、社险机构、国民登记局和首相署执行协调单位(ICU)的数据,但在PADU的信息栏中仅列出数个而已。”
他说,尽管经济部长拉菲兹在社媒X解释,因为担心PADU服务器可能遭到骇客攻击,因此没有显示这类信息,但若其中一些信息可以通过政府部门和机构获得,为何PADU需要用户填写相关资料?
“若用户提供的信息与PADU的信息不同怎么办?PADU该如何验证用户提供的其他信息,如土地或房产租金收入?
“由于需要填写的额外信息太多,许多用户会选择不填或填写不准确的信息,以便他们仍然有资格获得政府补贴。”
王建民希望,其前内阁同僚不会认为这是在破坏他们执政目标的举动。
“在强调PADU的这些缺陷时,我希望他们能在下次国会会议召开前迅速纠正,以便国盟反对党没有机会将此事变成政治辩论。”
ADVERTISEMENT
ADVERTISEMENT