星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

言路

|

磐石之上

|
发布: 7:30am 08/01/2024

温思恳

磐石之上

安全隐患

PADU

Tech Wire Asia

温思恳

磐石之上

安全隐患

PADU

Tech Wire Asia

溫思懇.提升人們對PADU的信心

筆者支持將暫時下線,直至安全隱患解決後再重新上線。這一暫時措施將為政府提供充足的時間來審查和加固系統的安全性,確保公眾的個人數據不會面對洩露或濫用的風險。

政府最近推出的主要數據庫(PADU)引起了公眾的高度關注。該數據庫先是被揭露存在資料外洩的安全隱患,接著基本的賬號註冊也遭遇了技術性問題。一些用戶在註冊賬號時遲遲未收到一次性密碼(OTP),導致註冊失敗。筆者亦親身嘗試註冊,但卻發現網站無法正常登入,該系統的穩定性令人生疑。

ADVERTISEMENT

截至1月5日,已有超過50萬人註冊賬號。這意味著若系統存在任何安全漏洞,駭客必然對這些詳細的個人資料虎視眈眈。

PADU系統被看作是政府精準補貼政策的核心,也是經濟部長拉菲茲引以為傲的傑作。儘管其初衷良好,但僅僅在半年內由公務員獨立開發,系統是否經得起實際考驗,值得深思。

從系統上線至今的情況來看,政府似乎犯了眼高手低的毛病。

首先,在系統界面方面,香港科技新聞網站評論說:“它看起來非常業餘,類似於學生的作品”。說實話,以兩百萬令吉的預算,我們或許不應太過關心繫統的美感,只要能夠安全操作即可。

此外,Tech Wire Asia還指出數據庫主要集中於個人和家庭的收入、支出及財產情況,與大多數人已經向稅收局申報的稅務信息重疊。有評論員指出,PADU理應自動輸入相關資料,免去民眾耗時重新填寫的麻煩。

真正的中央數據庫必須實現“一站式”服務,就像新加坡的MyInfo。MyInfo是由新加坡政府推出的個人資料服務平臺,旨在整合來自不同政府機構的個人資料。這讓新加坡人可以通過一個平臺查看和管理自己的個人資料,並在辦理政府事務時使用。

MyInfo的用戶有權決定特定資料的分享對象,確保用戶對個人數據有精細控制權,增強了隱私保護。這“一站式”服務有效減少了信息收集的冗餘和繁瑣程序,提高了公民對政府服務的便捷訪問。

追根究底,若PADU的最終目標只是為了精準補貼,那它不過是政府津貼政策下的一項工具,難稱真正的中央數據庫。要實現一站式服務,PADU必須整合和聯通其他部門的服務,這不是在短短6個月或200萬令吉可以辦到的。

反過來說,若PADU的目的是為了精準補貼,T20群體可能不願填寫這些資料,因為他們幾乎得不到任何好處。至於最需要的B40群體,其中一些可能沒有電子設備或網絡,政府如何確保他們最終能夠收到津貼,也是一個巨大的挑戰。

最後,筆者支持將PADU暫時下線,直至安全隱患解決後再重新上線。這一暫時措施將為政府提供充足的時間來審查和加固系統的安全性,確保公眾的個人數據不會面對洩露或濫用的風險。

此外,下線期間可以集中精力處理技術性問題,提升用戶體驗和系統穩定性。這種慎重的做法將有助於恢復公眾對PADU的信心,確保它在重新上線時能夠提供安全可靠的服務。

打开全文

ADVERTISEMENT

热门新闻

百格视频

你也可能感兴趣
 

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT