文:民政全国主席拿督刘华才上议员博士
安华政府今天正式推介了主要数据中心(PADU),并宣布从即日起,国人需到PADU更新个人资料。
民政全国主席拿督刘华才上议员博士对此表示担忧,因为政府前科太多。此前曾多次爆出政府系统个资泄漏,最近一次还是在一个月前,社险机构(SOCSO)的系统就曾遭到骇客入侵,部分旧资料遭到窃取。
“难道拉菲兹和安华还要继续装糊涂,欺骗人民现有的法律就已经足够用来避免国民的个人资料外泄吗?”
刘华才今日在一篇文告中,如是质问经济部长拉菲兹及首相安华。
更夸张的是,在PADU系统上线后的数小时,就已经媒体踢爆,原本应该用来验证注册身份的eKYC在PADU系统中竟然可以一个案件就“跳过”,完成注册程序。
“所以,任何人只要输入你的IC号码,然后随便弄一个电话号码,就可以在PADU系统中“帮你注册“,盗用你的身份,实在有够危险。”
也是执政党党员的前贸工部副部长王建明也在他的推特上指出,“任何人只要拥有你的选民册资料,就可以用你的名义注册。如果身份被盗用了,就需要复杂的程序才能拿回账号和身份。”
“才上线几个小时就出了一个天大的资安漏洞,这侧面显示了PADU的开发过程极度草率,也并没有如拉菲兹及安华保证的那般,“人民的个资将受到保护”。”
因此,我们呼吁希望政府能立即补上这个巨大的安全漏洞,并在PADU正式上线前完成《综合法令(Akta Omnibus)》、《资讯及网路安全法令(Information & Cyber Security Act)》的制定以及现有的《个人资料保护法(Personal Data Protection Act)》的修订案,以确保马来西亚人民的个人资料不会在PADU系统遭骇后直接被“一锅端”,变成严重的“网路灾难”。