拉菲兹:数据库系统漏洞已修复 超过23万人已注册
- 登载于 大马首题
拉菲兹。
(吉隆坡4日讯)经济部长拉菲兹披露,主要数据库系统(PADU)所出现的数个漏洞已修复,包括利用身分证号码覆盖和更改密码的漏洞。
他说,迄今已有23万3782人在该数据库注册。其中11万8115人完成e-KYC验证注册。
他发文保证,负责团队如今已解决了所存在的漏洞和安全隐患。
他感谢民众通过社交媒体提出相关问题,团队立即采取行动,成功在1小时内解决。
针对前贸工部副部长王建民揭露,拥有他人大马卡和相关地址信息,便可为该人注册主要数据库系统(PADU)帐户,甚至可以更改资料, 拉菲兹表明,只有成功验证eKYC的用户,其提交的信息方属有效。
他补充,为了简化个人更新过程,可以在成功登录后立即更新信息,而无需经过eKYC流程。但在所有资讯保存后,用户需要进行e-KYC验证对已更新的信息进行认证,未经过eKYC验证的任何上报信息,都不会集成到数据库。
他表示,为了方便年满18岁或没有手机的家庭成员的父母帮忙注册相关帐户,同一个电话号码最多可以使用五次。
“为了建立家庭资料,同一家庭下的个人需要在家庭资料中输入其他家庭成员,包括18 岁以下的人和非公民,同时仅允许户主更新家庭,家庭成员的证明只有在户主填写完各自的家庭资料后才能制作。”
拉菲兹呼吁民众,如果出现账号被他人注册,民众可通过线上服务、呼叫中心或实体柜台进行投诉。
王建民促暂停注册
昨天,王建民发文敦促政府暂停注册主要数据系统,直到所有安全漏洞被修复。
他发现,拥有他人大马卡和相关地址资讯,便可为该人注册PADU帐户,而无需通过E -KYC 流程。
他揭露,他用了4名行动党正副部长身份证注册,包括人力资源部长沈志强、青年及体育部长杨巧双、投资、贸易及工业部副部长刘镇东和通讯部副部长张念群。在无需经过e-KYC验证下,就可以更改杨巧双的学术资格及职业。
“我强烈建议内阁做出集体决定,暂停注册PADU直到安全问题得到解决。”
他也建议减少数据栏,并且在安全功能到位的情况下,获取其他机构和部门的资讯并预先填写。