昨天才正式上线的主要数据库(PADU)被爆出问题重重,有网民和专页揭露,只需获得他人身份证号码和普通个人资料,就可自行创建账号或修改PADU账号密码!
只需知道IC号码
就能随意改PADU账号密码?
有网友在社交媒体X平台指出,只需要知道身份证号码,就能立即修改PADU账号密码,并附上两张相信是PADU系统乱码图,引起网民热议。
有关帖文也引起经济部的注意,当局在帖文底下留言回应道“正在修复有关问题”。
不仅如此,专讨论技术领域各种问题的面子书专页 “Pendakwah Teknologi”也发文表示,他使用了早前社会保险组织(PERKESO)被泄露的员工资料注册PADU,再填写自己的手机号码和电邮,就能成功注册。
“Pendakwah Teknologi”在帖文中也提到,使用修图软件Photoshop替换身份证上的信息并不难。
“或许能够尝试在面子书获取某人的脸部,再后期制作就可欺骗e-KYC流程。”
用火箭4正副部长IC注册成功
王建民:现在他们无法注册账号了
除了有网民对PADU系统安全问题作出指控,前行动党万宜区国会议员王建民也促请民众,暂停注册PADU账号。
王建民在X平台表示,为了测试是否真的能使用他人的身份证号码在PADU中注册账号,他使用了4名行动党正副部长的身份证注册,并发现成功开设账号。
“我从选民册中获取了4人(人力资源部长沈志强、青年及体育部长杨巧双、投资、贸易及工业部副部长刘镇东和通讯部副部长张念群)的身份证号码和邮政编号,并在PADU进行注册。”
“我使用了自己的电话号码和电邮来注册PADU账号,现在他们无法自己注册账号了。”
促暂停注册PADU
王建民:直到漏洞被修复
对此,也是前国际贸易和工业部副部长的王建民,促请暂停注册PADU账号,直到所有安全漏洞被修复为止。
“我固然希望PADU数据库能够成功,以落实更有针对性的补贴。”
“但遗憾的是,就目前情况而言,PADU不会对于实现这一目标产生显著的帮助。”
指PADU爆资安问题
刘华才吁立即修复安全漏洞
PADU系统存安全隐忧,民政党主席刘华才昨晚也发文告发表看法,并批评经济部长拉菲兹和安华是否还要继续"装糊涂"。
“难道经济部长拉菲兹和首相拿督斯里安华还要继续装糊涂,欺骗人民现有的法律就已经足够用来避免国民的个人资料外泄吗?”
刘华才指出,在PADU系统上线后的数小时,就已经有媒体踢爆,原本应该用来验证注册身分的e-KYC在PADU系统中,竟然可以一个按键就“跳过”,完成注册程序。
“所以,任何人只要输入你的IC号码,然后随便弄一个电话号码,就可在系统中‘帮你注册’,盗用你的身分,实在有够危险。”
“因此,我们呼吁希望政府立即补上这个巨大的安全漏洞,并在PADU正式上线前完成《综合法令》(Akta Omnibus)、《网络及资讯安全法令》(Akta Keselamatan Siber dan Informasi)的制定,以及现有的《2010年个人资料保护法》(Akta Perlindungan Data Peribadi 2010)的修订。”
刘华才表示,这些法案中设立的条款,可确保我国人民的个人资料不会在PADU系统遭骇客入侵后直接被“一锅端”,变成严重的“灾难”。
政府系统曾爆出个资泄露
刘华才:前科累累,人民如何相信?
刘华才也表示,此前曾多次爆出政府系统个资泄漏问题,包括社险机构的系统就曾遭到骇客入侵,部分旧资料遭到窃取。
因此他质问团结政府,在前科累累的情况下,该如何让民众相信PADU系统?
经济部长明傍晚召开记者会
回应PADU系统安全争议
针对种种PADU系统上的安全隐忧问题,经济部长拉菲兹将在明天傍晚5.30PM召开新闻发布会,一一回应所有争议,有关是否会宣布暂停让民众在PADU系统注册,并且解决了所有安全隐忧与问题后重新开放的问题,相信也是这场记者会的重点之一。
只需知道IC号码
就能随意改PADU账号密码?
有网友在社交媒体X平台指出,只需要知道身份证号码,就能立即修改PADU账号密码,并附上两张相信是PADU系统乱码图,引起网民热议。
Guess what.
— useState('drmsr') (@drmsr_dev) January 2, 2024
I only need your IC number to override and change your PADU login password.@farhanhelmycode @rafiziramli @Dr_Uzir @lamkanahraf pic.twitter.com/m1K2mR3wP2
有关帖文也引起经济部的注意,当局在帖文底下留言回应道“正在修复有关问题”。
不仅如此,专讨论技术领域各种问题的面子书专页 “Pendakwah Teknologi”也发文表示,他使用了早前社会保险组织(PERKESO)被泄露的员工资料注册PADU,再填写自己的手机号码和电邮,就能成功注册。
“Pendakwah Teknologi”在帖文中也提到,使用修图软件Photoshop替换身份证上的信息并不难。
“或许能够尝试在面子书获取某人的脸部,再后期制作就可欺骗e-KYC流程。”
用火箭4正副部长IC注册成功
王建民:现在他们无法注册账号了
除了有网民对PADU系统安全问题作出指控,前行动党万宜区国会议员王建民也促请民众,暂停注册PADU账号。
王建民在X平台表示,为了测试是否真的能使用他人的身份证号码在PADU中注册账号,他使用了4名行动党正副部长的身份证注册,并发现成功开设账号。
“我从选民册中获取了4人(人力资源部长沈志强、青年及体育部长杨巧双、投资、贸易及工业部副部长刘镇东和通讯部副部长张念群)的身份证号码和邮政编号,并在PADU进行注册。”
“我使用了自己的电话号码和电邮来注册PADU账号,现在他们无法自己注册账号了。”
To test this out, I obtained the IC nos and postcode of my colleagues from the electoral roll @scheekeong @hannahyeoh @LiewChinTong @TeoNieChing and registered padu accounts using my own phone no and email address... now they cannot register accounts themselves... pic.twitter.com/KrbFkQEPNp
— Ong Kian Ming 🇲🇾 (@imokman) January 2, 2024
促暂停注册PADU
王建民:直到漏洞被修复
对此,也是前国际贸易和工业部副部长的王建民,促请暂停注册PADU账号,直到所有安全漏洞被修复为止。
“我固然希望PADU数据库能够成功,以落实更有针对性的补贴。”
“但遗憾的是,就目前情况而言,PADU不会对于实现这一目标产生显著的帮助。”
Thanks for your hard work. I really think it's worth considering turning off registrations at the moment while you guys are fixing the bugs and putting in more robust security protocols. https://t.co/gsUbqe43sN
— Ong Kian Ming 🇲🇾 (@imokman) January 3, 2024
指PADU爆资安问题
刘华才吁立即修复安全漏洞
PADU系统存安全隐忧,民政党主席刘华才昨晚也发文告发表看法,并批评经济部长拉菲兹和安华是否还要继续"装糊涂"。
“难道经济部长拉菲兹和首相拿督斯里安华还要继续装糊涂,欺骗人民现有的法律就已经足够用来避免国民的个人资料外泄吗?”
刘华才指出,在PADU系统上线后的数小时,就已经有媒体踢爆,原本应该用来验证注册身分的e-KYC在PADU系统中,竟然可以一个按键就“跳过”,完成注册程序。
“所以,任何人只要输入你的IC号码,然后随便弄一个电话号码,就可在系统中‘帮你注册’,盗用你的身分,实在有够危险。”
“因此,我们呼吁希望政府立即补上这个巨大的安全漏洞,并在PADU正式上线前完成《综合法令》(Akta Omnibus)、《网络及资讯安全法令》(Akta Keselamatan Siber dan Informasi)的制定,以及现有的《2010年个人资料保护法》(Akta Perlindungan Data Peribadi 2010)的修订。”
刘华才表示,这些法案中设立的条款,可确保我国人民的个人资料不会在PADU系统遭骇客入侵后直接被“一锅端”,变成严重的“灾难”。
政府系统曾爆出个资泄露
刘华才:前科累累,人民如何相信?
刘华才也表示,此前曾多次爆出政府系统个资泄漏问题,包括社险机构的系统就曾遭到骇客入侵,部分旧资料遭到窃取。
因此他质问团结政府,在前科累累的情况下,该如何让民众相信PADU系统?
经济部长明傍晚召开记者会
回应PADU系统安全争议
针对种种PADU系统上的安全隐忧问题,经济部长拉菲兹将在明天傍晚5.30PM召开新闻发布会,一一回应所有争议,有关是否会宣布暂停让民众在PADU系统注册,并且解决了所有安全隐忧与问题后重新开放的问题,相信也是这场记者会的重点之一。
