在一名用戶強調了系統中的漏洞后,經濟部迅速解決了中央數據庫中心(Padu)的安全漏洞。
據發現,該漏洞允許第三方使用用戶的MyKad號碼更改帕多的密碼。
在X的一篇帖子中,一名用戶展示了他如何使用Padu的應用程序編程接口(API),使用自己的MyKad號碼來覆蓋第三方的密碼。
API是一種軟件中介,它允許兩個應用程序相互通信。
在對X的回復中,該部寫道:“我們不斷監測外部反饋。我們正在進行必要的改進。
“謝謝你的評論,我們認為這是一個積極的批評。”
另請閱讀:前副部長說,暫停帕杜,直到問題解決
首席統計師拿督斯里莫哈末·烏茲爾·馬希丁博士也感謝指出這個漏洞的用戶,因為統計部門是負責帕都的機構之一。
1月2日推出的Padu是一個將各個機構持有的所有個人數據進行關聯的工具。其目標之一是提供家庭及其可支配收入的概況,以便更好地分配有針對性的補貼和援助。
×