(吉隆坡3日讯)经济部感谢公众,指出主要数据库系统(PADU)的缺陷,即允许第三方使用身份证号码应用程式介面(API),修改数据库用户的密码,并表示当局将尽尽速修复漏洞。
经济部在X平台的官方帐户表示,他们将不时监测外界的反馈,并正在做出必要的改进。
“感谢您的评论,我们认为这是积极的批评。”
PADU系统昨日推出后不久,便被网民发现许多漏洞,一名X平台的用户“@drmsr_dev”更揭露,他仅需用户的身份证号码,便可通过应用程式介面覆盖及更改密码。
“你猜怎么了,我只需要您的身分证号码即可覆盖并更改您的 PADU 登录密码。”
该用户也发布2张照片,展示漏洞问题。
事后,该用户表示,PADU团队已经得知其反馈,并修改了应用程式介面。
