在一名用户强调了系统中的漏洞后,经济部迅速解决了中央数据库中心(Padu)的安全漏洞。
据发现,该漏洞允许第三方使用用户的MyKad号码更改帕多的密码。
在X的一篇帖子中,一名用户展示了他如何使用Padu的应用程序编程接口(API),使用自己的MyKad号码来覆盖第三方的密码。
API是一种软件中介,它允许两个应用程序相互通信。
在对X的回复中,该部写道:“我们不断监测外部反馈。我们正在进行必要的改进。
“谢谢你的评论,我们认为这是一个积极的批评。”
另请阅读:前副部长说,暂停帕杜,直到问题解决
首席统计师拿督斯里莫哈末·乌兹尔·马希丁博士也感谢指出这个漏洞的用户,因为统计部门是负责帕都的机构之一。
1月2日推出的Padu是一个将各个机构持有的所有个人数据进行关联的工具。其目标之一是提供家庭及其可支配收入的概况,以便更好地分配有针对性的补贴和援助。
×