报道：林秀芳

（吉隆坡3日讯）主要数据库（PADU）推介后，民众反应热烈，纷纷抢先注册，一度导致该平台“堵塞”，不过，也有网民揪出平台存在漏洞，特别是拥有个人身分证号码，即可轻易在应用编程接口（API）更改登入密码。

不过，相关问题被揭露后，PADU团队也立刻修改API，改善问题。

社媒X账号@drmsr_dev周二晚图文并茂帖文揭露，“猜猜怎么了？我只需要你的身分证号码，就能覆盖和更换你PADU登入密码了。”

根据他上传的2张照片显示，在后台编程页面，找到能够修改密码的漏洞。但，该网民在较后2小时多再度更新帖文表示，PADU团队已修改了API。

他在帖文上说，PADU团队确实在监督社媒X上的反馈，已改变了API。

该网民第一个帖文吸引逾55万人次浏览，并分享近2900次。

针对被抓包问题，经济部官方社媒X账号也在帖文底下留言，感谢网民发现系统问题，并给予正面批评。

“我们正在观察外界的反映，并且进行必要的改善。”

被调侃“最弱安全网”

针对安全纰漏问题，不少网民也发文调侃，认为这是最弱的安全网，有者甚至认为应退出，以寻求更好的身分验证。

@aizzat：“被人从编程接口找到修改密码的方式，实在令人尴尬。”

@Zunnurhaq：“确实，他们应该选择退出，以获得更好的身分验证。虽然我可以理解为何他们选择更简单，安全性较低的身分验证，以方便民众注册，但，老实说，他们应该做得更好。”

@dharak96：“在我作为开发员生涯中，这是我见过最弱的安全网。拉菲兹你雇佣了谁来制作这样的网络应用？外面有这么多有能力的网页开发员，这就是你所雇佣的团队吗？还是其他人雇佣的呢？”

确认e-KYC卡关

根据网民反映，大家欢迎政府推出PADU的举措，认为有利于向人民分配援助，不过，也有网民反映，注册程序繁杂，让他们吃了多次闭门羹。

TaufiqMNi(@TaufiqMNi)在X平台帖文指出，“多次在e-KYC身分确认上卡关，有百次吧。登入无效。怎么啦？#PADU。”

本报记者今早也尝试登入注册，发现登入流程顺畅，没有早前网民反映出现堵塞情况，不过，在身分验证时，确实碰到如网民所言，在e-KYC确认上卡关。

而且，验证程序繁杂，犹如申请护照一般，需要拍摄身分证前后照片，再拍摄人像照片一张，少一点耐性都会放弃申请。

除此，记者在进行手机验证后，立刻收到无法验证身分的短讯，但网页却显示已成功注册。为此，记者尝试登入，结果被告知账号未注册，较后前往检查注册状态时，也被告知账号不存在。

另有用户Ahmad Izzuddin Sapiee(@ahmadizz87)建议当局除了使用一次性密码（OTP）之外，还应升级PADU系统，使其具有多重验证功能，以简化新用户的注册程序。

他反映，一次性密码的短讯来得很慢，拖延时间相当久，在5分钟后就失效了。

PADU系统可以改善多用户验证功能，就像Gmail登录一样。希望这个多重验证功能可在下次提升。

一次性密码问题

仅Celcom用户有

经济部长拉菲兹则在X平台回应表示，迄今为止，收到有关一次性密码的投诉仅涉及天地通（Celcom）用户，而不涉及其他电信公司的用户。

“此事正由PADU和大马通讯及多媒体委员会（MCMC）的团队着手处理。”

人们可通过padu.gov.my注册PADU系统账号。

首相拿督斯里安华周二在布城国际会议中心（PICC）推介Padu系统，该系统是由经济部、大马统计局和大马行政现代化和管理规划单位(MAMPU)等政府内部专业团队，在获各部门、政府机构和州政府合作和支持下开发的。

凡是年满18岁或以上的公民，都受促注册和更新系统内39项个人必要信息。

虽然一些人对系统储存个人信息的安全性表示担忧，但部分民众却积极参与注册，并一度导致系统出现堵塞。

配合国家数字转型步伐，政府推出PADU系统，旨在协助政府更准确衡量人民的社会经济地位，以确保各阶层的人民得到公平、公正的经济效应及补贴，同时也改善政府的财政管理。