前议员:PADU注册有漏洞,可随意改部长资料!
前议员:PADU注册有漏洞,可随意改部长资料!
昨天才刚刚大范围推介的主要数据系统PADU ,还不到两天就被揭有严重恶性漏洞!
大马政府官方的数码资料库系统这几年来屡被黑客入侵,国民资料已经不是第一次大幅泄露,昨天经济部推介 PADU 时很多网友就对它的安全性提出质疑,结果还真的出事了。
前万宜国会议员王建民近日就曝光了这个系统的注册漏洞:只要有别人的大马卡号码和地址,就能够为他们创建主要数据库系统(PADU)的账户,并且可以随意修改他们的信息!
他在今天的声明中指出,注册数据库有严重的安全漏洞,他利用这个方法为4位行动党的部长和副部长注册了账户,他们分别是:青年及体育部长杨巧双、人力资源部部长沈志强、投资、贸易及工业部副部长刘镇东和通讯部副部长张念群。
他还透露,他甚至可以在不经过 e-KYC 验证的情况下,改变杨巧双的教育背景和职业。
因此,他强烈呼吁内阁作出一个共同的决定,暂停主要数据库系统的用户注册,直到安全问题得到解决。
“系统在重新启动之前,应该进行适当的压力测试。那些已经注册但没有通过e-KYC验证的用户,应该在安全问题解决后重新注册。”
他还建议,应该减少数据栏目,并且在安全功能完善的前提下,从其他机构和部门获取并预填充相关信息。
“用户应该有一个机制,如果发现提供的信息有误,他或她可以报告。让信息技术和网络安全的专家参与,以提高数据库系统的设计水平。”
“我希望我的前内阁同僚不要把这看作是一种破坏他们执政目标的行为,在我指出PADU系统的这些缺点时,我希望他们能够在下一次国会之前迅速修正,不要让反对党有机会把这当作政治争论的话题。”
经济部也对此发表了回复感谢公众,指出主要数据库系统(PADU)的缺陷,并表示当局将尽尽速修复漏洞。
更多消息请守住 Mdroid。
来源:东方