“PADU運作方式不透明”  網安專家：難提高人民信心

他表示，與政府部門有關的所有個人資料，集中在一個數據庫，無疑為駭客提供了一個很好的“攻擊機會”，因為駭客只需要攻擊一個數據庫，就能查看到所有個資。

“資料都集中在一箇中心點，如果我是駭客，之前我需要攻擊不同的政府部門，才能獲得某人的資料，如今我只需要攻擊一個數據庫就可以了。”

他也建議政府仿效新加坡，採用API網關（API Gateway）方式管理數據庫。

建議採用API網關方式

他形容，API網關就像窗口，通過此窗口讀取資料，並在讀取資料後進行銷燬，不需要將資料儲存在一個數據庫中，可減低資料外洩的風險。

“以傳統方式來建立數據庫是有安全風險的，並且會發生資料重複、資料輸入錯誤等問題，最終數據是以人民輸入的資料為準，還是以政府機構提供的資料為準，這是問題。”

王建民：PADU登記不理想

人民懷疑係統完整性

曾公開批評PADU不足之處的行動黨萬宜區前國會議員王建民也說，PADU至今的登記情況不理想的原因，是因為人民對系統的完整性仍有疑慮。

他認為，政府也應該解決是否以PADU作為政府派發援助金時，唯一參考標準所產生的矛盾。

“第三的考量是，雖然目前已超過200萬人更新PADU內的資料，但不確定當中有多少比率的用戶是完整填寫超過30項必要的個人信息，若當中有100萬名登記者沒有輸入所有資料，那麼最終獲取的數據也是不可信的。”

STR數據庫可應付補貼措施

他認為，政府目前實行的愛心援助金（STR），其數據庫已足以讓政府落實針對性補貼措施，無需實行PADU數據庫。

“已經存在的一個（STR）數據庫，雖然不是100%準確，但我認為，最少90%的資料是準確的。”

截至昨日（1月31日）晚上11時59分，3008萬名登記者中，227萬人已更新數據庫內的資料。