民众在注册后,也可输入身分证号码,以检查注册状态。
报道:林秀芳
(吉隆坡3日讯)主要数据库(PADU)推介后,民众反应热烈,纷纷抢先注册,一度导致该平台“堵塞”,不过,也有网民揪出平台存在漏洞,特别是拥有个人身分证号码,即可轻易在应用编程接口(API)更改登入密码。
不过,相关问题被揭露后,PADU团队也立刻修改API,改善问题。
社媒X账号@drmsr_dev周二晚图文并茂帖文揭露,“猜猜怎么了?我只需要你的身分证号码,就能覆盖和更换你PADU登入密码了。”
根据他上传的2张照片显示,在后台编程页面,找到能够修改密码的漏洞。但,该网民在较后2小时多再度更新帖文表示,PADU团队已修改了API。
他在帖文上说,PADU团队确实在监督社媒X上的反馈,已改变了API。
该网民第一个帖文吸引逾55万人次浏览,并分享近2900次。
针对被抓包问题,经济部官方社媒X账号也在帖文底下留言,感谢网民发现系统问题,并给予正面批评。
“我们正在观察外界的反映,并且进行必要的改善。”
在PADU推介后,经济部官员也不断关注网民在社媒的反映,以便改善系统存在的漏洞问题。
被调侃“最弱安全网”
针对安全纰漏问题,不少网民也发文调侃,认为这是最弱的安全网,有者甚至认为应退出,以寻求更好的身分验证。
@aizzat:“被人从编程接口找到修改密码的方式,实在令人尴尬。”
@Zunnurhaq:“确实,他们应该选择退出,以获得更好的身分验证。虽然我可以理解为何他们选择更简单,安全性较低的身分验证,以方便民众注册,但,老实说,他们应该做得更好。”
@dharak96:“在我作为开发员生涯中,这是我见过最弱的安全网。拉菲兹你雇佣了谁来制作这样的网络应用?外面有这么多有能力的网页开发员,这就是你所雇佣的团队吗?还是其他人雇佣的呢?”
确认e-KYC卡关
根据网民反映,大家欢迎政府推出PADU的举措,认为有利于向人民分配援助,不过,也有网民反映,注册程序繁杂,让他们吃了多次闭门羹。
TaufiqMNi(@TaufiqMNi)在X平台帖文指出,“多次在e-KYC身分确认上卡关,有百次吧。登入无效。怎么啦?#PADU。”
本报记者今早也尝试登入注册,发现登入流程顺畅,没有早前网民反映出现堵塞情况,不过,在身分验证时,确实碰到如网民所言,在e-KYC确认上卡关。
而且,验证程序繁杂,犹如申请护照一般,需要拍摄身分证前后照片,再拍摄人像照片一张,少一点耐性都会放弃申请。
除此,记者在进行手机验证后,立刻收到无法验证身分的短讯,但网页却显示已成功注册。为此,记者尝试登入,结果被告知账号未注册,较后前往检查注册状态时,也被告知账号不存在。
另有用户Ahmad Izzuddin Sapiee(@ahmadizz87)建议当局除了使用一次性密码(OTP)之外,还应升级PADU系统,使其具有多重验证功能,以简化新用户的注册程序。
他反映,一次性密码的短讯来得很慢,拖延时间相当久,在5分钟后就失效了。
PADU系统可以改善多用户验证功能,就像Gmail登录一样。希望这个多重验证功能可在下次提升。
本报记者虽接获手机短讯告知注册身分无法验证,不过,申请网页却显示成功注册,最后经查证也证实账号没获注册。
一次性密码问题
仅Celcom用户有
经济部长拉菲兹则在X平台回应表示,迄今为止,收到有关一次性密码的投诉仅涉及天地通(Celcom)用户,而不涉及其他电信公司的用户。
“此事正由PADU和大马通讯及多媒体委员会(MCMC)的团队着手处理。”
人们可通过padu.gov.my注册PADU系统账号。
首相拿督斯里安华周二在布城国际会议中心(PICC)推介Padu系统,该系统是由经济部、大马统计局和大马行政现代化和管理规划单位(MAMPU)等政府内部专业团队,在获各部门、政府机构和州政府合作和支持下开发的。
凡是年满18岁或以上的公民,都受促注册和更新系统内39项个人必要信息。
虽然一些人对系统储存个人信息的安全性表示担忧,但部分民众却积极参与注册,并一度导致系统出现堵塞。
配合国家数字转型步伐,政府推出PADU系统,旨在协助政府更准确衡量人民的社会经济地位,以确保各阶层的人民得到公平、公正的经济效应及补贴,同时也改善政府的财政管理。
视频推荐 :
