Padu系統破綻多！ 網民輕易改到密碼

（八打靈再也3日訊）政府籌備已久的主要數據庫（PADU）在昨日正式推介不久，即被網民發現存在多個漏洞；有網民稱，只需擁有個人的身份證號碼就可在應用編程接口（API）覆蓋和修改PADU的登入密碼。

社媒X賬號@drmsr_dev昨晚貼文道，“猜猜怎麼了？我只需要你的身份證號碼就能覆蓋和更換你的PADU登入密碼。”

他也上傳兩張照片，顯示在後臺編程頁面，找到能夠修改密碼的漏洞。

該貼文截至目前共有逾55萬的遊覽，並分享了近2900次。

另外，在該貼文發佈後兩個多小時，@drmsr_dev更新表示，PADU團隊已修改了API。

“PADU團隊確實正在監督社媒X上的反饋，他們改變了API。”

對此，網民@aizzat留言表示，被人從編程接口找到修改密碼的方式太令人尷尬了。

而@ZunnurhaqZ則留言道，“是的，他們應該選擇退出以獲得更好的身份驗證。雖然我可以理解為何他們選擇更簡單，安全性較低的身份驗證，以便於民眾註冊，但老實說，我同意他們應該做得更好。”

@dharak96指出，“這是我作為網頁開發人員生涯中見過最弱的安全網。拉菲茲你僱傭了誰來製作這樣的網絡應用？外面有這麼多有能力的網頁開發人員，這就是你所僱傭的團隊嗎？還是其他人僱傭的呢？”

經濟部官方社媒X賬號也在帖子底下留言，感謝網民發現系統問題並給予正面批評。

“我們正在對外觀察看法，並且進行必要的改善。”

Pihak kami sentiasa memantau maklum balas di luar. Kami sedang melakukan penambahbaikan yang diperlukan.

Terima kasih di atas komen yang kami nilai sebagai satu kritikan positif. 🙏 https://t.co/rKZdbLpasA

— Kementerian Ekonomi – Laman Rasmi (@EkonomiMalaysia) January 3, 2024

Guess what.

I only need your IC number to override and change your PADU login password.@farhanhelmycode @rafiziramli @Dr_Uzir @lamkanahraf pic.twitter.com/m1K2mR3wP2

— useState('drmsr') (@drmsr_dev) January 2, 2024