(吉隆坡2日讯)民政党主席拿督刘华才博士说,主要数据库(PADU)系统上线几小时就爆出资安问题,“政府前科太多 ,人民要如何相信?”
他说,此前曾多次爆出政府系统个资泄漏,近一次还是在一个月前,社险机构的系统就曾遭到骇客入侵,部分旧资料遭到窃取。
“难道经济部长拉菲兹和首相拿督斯里安华还要继续装糊涂,欺骗人民现有的法律就已经足够用来避免国民的个人资料外泄吗?”
刘华才今晚发布文告指出,更夸张的是,在PADU系统上线后的数小时,就已经有媒体踢爆,原本应该用来验证注册身分的eKYC在PADU系统中,竟然可以一个按键就“跳过”,完成注册程序。
“所以,任何人只要输入你的IC号码,然后随便弄一个电话号码,就可在系统中‘帮你注册’,盗用你的身分,实在有够危险。”
刘华才说,也是执政党党员的前贸工部副部长王建明也在他的推特上指出,“任何人只要拥有你的选民册资料,就可以用你的名义注册。如果身分被盗用了,就需要复杂的程序才能拿回账号和身分。”
他表示,才上线几个小时就出了一个天大的资安漏洞,显示PADU的开发过程极度草率,也并没有如拉菲兹及安华保证的那般,“人民的个资将受到保护”。
“因此,我们呼吁希望政府立即补上这个巨大的安全漏洞,并在PADU正式上线前完成《综合法令》(Akta Omnibus)、《网络及资讯安全法令》(Akta Keselamatan Siber dan Informasi)的制定,以及现有的《2010年个人资料保护法》(Akta Perlindungan Data Peribadi 2010)的修订,并在这些法案中设立条款确保马来西亚人民的个人资料不会在PADU系统遭骇客入侵后直接被“一锅端”,变成严重的“灾难”。
