星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

Copyright © 2024 Sin Chew Media

Corporation Berhad (198301003518).

All rights reserved.

AppAsia
星洲网
快讯
星洲人 登广告 互动区 |
下载APP
|

ADVERTISEMENT

ADVERTISEMENT

数据安全

会员文

PADU民调分析(三)| “不懂怎么填写看不明白” PADU问题太多 民众头痛
“不懂怎么填写”、“问题太多”、“填到一半卡住了”、“孩子的身分证号码填不到”、“问题看不明白”、“不善于使用电脑……” 报道/摄影:郭秋香 “不懂怎么填写”、“问题太多”、“填到一半卡住了”、“孩子的身分证号码填不到”、“问题看不明白”、“不善于使用电脑……” 这些问题都是民众注册主要数据库(PADU)面对的问题,想要注册又感到束手无策。 为了鼓励民众注册,全马900间数字经济中心(PEDi)、城市转型中心(UTC)和乡区转型中心(RTC)和60间的乡村图书馆充作PADU的临时注册中心,协助民众注册和输入资料。 记者在PADU截止注册数天前到沙亚南UTC观察,发现很多人涌到PADU注册中心求助。 根据记者向民众了解,他们求助的原因包括: –自己不会填,问题看不明白; –在家里尝试填写,但是问题太多,一些问题不会回答; -填写大部分资料后,孩子的身分证却无法输入; -填到一半卡住,需要官员帮忙完成; -不善使用电脑,需要假手于人; -马来文太难,问题看不懂。 穆迪:官员助填写只花30分钟 在现场完成注册的印裔穆迪说,他只需提供身分证和银行户口号码,官员就协助他完成填写,只花了约30分钟。 很多民众不是不想填报PADU,而是很多资料填写不到,有不少人进入确认程序时被拒绝,试了几次不果,最后只能放弃。 彭顺强:不会填担心不获援金 本报读者彭顺强(79岁)就强调,他不是不想填,而是不懂得怎样填,孩子也帮不到,如今担心拿不到援助金,不知如何是好。 住在吉隆坡的彭先生致电反映心声说,尽管孩子也想协助他,但是一直无法登入他的户头,最后只能放弃。 他曾向其选区乌拉港州议员服务中心要求协助,却被告知没有这项服务,打电话到政府部门又没有人接。 他自前首相纳吉年代就开始拿援助金,如今听说没有填PADU就拿不到援助金很着急,最怕的是不能享有汽油津贴。 他说,一些上了年纪的朋友也有同样烦恼,看到PADU 40条问题就头痛,有一些问题根本不晓得如何回答,觉得很麻烦,不填又不知道面对什么后果,眼看着截止日期接近了很纠结。 官员:修改资料要总部处理 记者只能建议他到PADU临时注册中心,向官员求助。不过,并非所有难题可以在PADU的临时注册中心获得解决,尤其填错资料要修改的话,还是要交由PADU总部处理。 沙亚南UTC一名官员受询时指出,他们接获不少民众投诉,指无法修改或者填写家人的资料,尤其是2024年出生的婴孩,对于这类技术问题,PADU的临时注册中心也没有办法处理,官员只能协助民众拨打PADU的热线号码。 如果民众投诉无法填写孩子的身分证号码,PADU中心会向投诉者核对身分证号码后,开放权限让民众调整,民众稍后就可以重新填写资料。 40问题 收入部分问最细 股息奖品捐款都要填写 PADU要填写和更新的40项资料,到底问些什么问题? 要填写的部分共有8个部分,每一个部分都有细分,所以基本上共有40道问题。 除此之外,一些问题会根据答案来延伸,例如最高学历的部分,接受高教育者需要进一步回答是读哪个科系,以及研究的领域等。 问得最仔细的是收入的部分,除了基本薪水,如果有其他收入来源,例如银行利息、股息、出租产业和车辆的收入等,还有继承财产的价值,获得奖品/彩票有多少、补偿金和奖励等等的价值,甚至捐款和礼品价值都要填写。 PADU的问题 A.个人基本资料 1.身分证 2.名字 3.公民身分 4.婚姻状况 5.残疾状态 6.卧床病人 7.手机号码 8.邮址 9.银行资料 10.电子钱包类型 B.地址 11.居住地址 12.现居产业类型 13.房屋拥有权 C.教育 14.最高学历 备注:一旦填写文凭以上学历,需要填写研究的领域 D.家庭 15.家庭成员资料:名字身分证、公民身分、出生日期、卧床病人、与户主的联系/关系 备注:只有户主(KIR)才能更新家庭成员名单 E.职业 16.工作状态、工作类别和主要活动、月入、雇主(机构/公司)、工作地点地址 F.收入(过去12个月来每月、定期收入) 17.来自雇主的每月收入 18.自雇人士每月收入 19.每月退休金收入 20.个人或非政府组织的定期捐献 21.建筑物/车辆租赁收入 22.土地租金收入 23.利息收入/储蓄赠款 24.股息收入 25.特许权使用费收入 26.继承财产的价值 27.获得奖品/彩票的价值 28.收到补偿金的价值 29.收到报酬的价值 30.从非政府组织/个人收到捐赠的价值 31.接受贷款的价值 32.出售资产所得的价值 33.其他收入的价值 G.负担 (贷款和当前每月支出) 34.房贷 35.车贷 36.教育贷款 37.教育费用 38.个人贷款 39.教育/医疗保险 H.政府援助(过去12个月政府援助资料) 40.捐助类别、援助计划、援助次数、捐助价值 注册民众担忧个资外泄 盼加强PADU保安解虑 报道、摄影:张淑媚 不注册又担心拿不到援助金及津贴,注册的话担心资料外泄,注册的民众希望政府提升系统的保安措施,好好保护民众的个资以免外泄。 政府和统计局与国会议员服务中心配合,在选区设立PADU服务柜台,《星洲日报》记者在截止注册数天前,到武吉免登选区沙叻秀新村早市服务柜台走访,柜台负责人张志强坦言,注册的民众并不踊跃。 张志强:2顾虑致不踊跃 “绝大部分民众很抗拒注册,尤其是华人,他们的顾虑有两点,第一担心个资外泄,注册主要数据库需要填写很多资料,人民多少担心银行户头号码遭窃取。” “其次是担心政府掌握他们的资料后,会彻查‘家底’、找逃税记录等,家产也无所遁形。” 至于很多人投诉40道问题复杂又难答,张志强指政府需要掌握人民更详细的资料,因此问得比较细。 “40道问题并不是每个人都要答,做生意的人必须回答比较多问题。” ●贺俊玮(42岁,茶叶批发商) 问题复杂求助柜台 “注册PADU没什么顾忌,只是网络骇客猖獗,可谓无孔不入,我只希望政府提升系统的保安,确保安全,保护民众的个资。 其他人或许在意的是汽油津贴,我更担心的是资料外泄,个人隐秘资料泄露的话,后果不堪设想。 我之前是上网申请,但问题越看越乱,我也不太明白,不晓得如何填写,于是前来服务柜台寻求协助。” ●曾义伟(46岁,搬货员) 为领援金须注册 “尽管要冒着资料外泄的风险,为了继续领取援助金,我认为还是有必要注册。 我比较担心个资外泄,拿不拿得到汽油津贴不是那么重要,因此我希望政府提升系统的保安,以免让网络骇客有机可乘。 我注册PADU很顺利,或许打工仔不需要回答那么多问题。” ●张金凤(58岁,武吉免登国会议员服务中心员工) 对政府有信心 “我对政府很有信心,不担心资料外泄问题,为了继续获得政府援助金,我很早就登记了。 我希望政府收集民众资料后,更全面地援助弱势群体,尤其照顾乐龄人士及特殊孩童的需求。” 相关文章: PADU民调分析(一)| 民调:风险疑虑大 2/3不买账 10心结 冻PADU PADU民调分析(二)| 网安专家:为骇客大开“方便门” 数据库存个资 太落伍
9月前
会员文
会员文

PADU民调分析(二)| 网安专家:为骇客大开“方便门” 数据库存个资 太落伍
PADU的保安问题是令人担心的主要问题,尽管经济部长拉菲兹再三强调做足防范,但是在网络保安专家眼中,用数据库保存个资是落伍的做法,会为有意盗窃个资的骇客提供“方便”。 报导:陈锦泉 PADU的保安问题是令人担心的主要问题,尽管经济部长拉菲兹再三强调做足防范,但是在网络保安专家眼中,用数据库保存个资是落伍的做法,会为有意盗窃个资的骇客提供“方便”。 拉菲兹早前坦承有外国骇客数次攻击PADU系统,但皆不成功,证明PADU系统还是安全的。 无可否认PADU系统已经成了国际骇客组织的目标。一个名为“R00TK1T ISC CYBER TEAM”的国际骇客组织2月中就宣称骇进PADU系统,还公布了和经济部长拉菲兹同样名字的用户截图,声称取自PADU系统。 冯宗福:个别数据库互联通采API网关管理 较安全 网络安全服务公司LGMS联国名仕创办人冯宗福认为,政府当初设立主要数据库系统(PADU)不是一个明智的决定,并认为该系统让电脑骇客有机可乘。 他说,要落实类似PADU的系统,不一定要设立中心化的数据库,设立中心化的数据库保存大马人民敏感个资是一种落伍的做法。 “更安全的做法是采用API网关(API Gateway)的方法,让政府保存人民不同资料的个别数据库互联互通,这种做法比设立中心化数据库来得更安全,而且长期来说,维护费用较低。” 他指新加坡政府就是采用API网关方式来管理数据库。 窗口读取资料 风险大减 他解释,API网关就像窗口,通过窗口来读取资料,可减低资料外泄的风险。 “设立PADU系统也衍生新的问题,即PADU系统所收录的用户数据若与其他政府部门数据库的数据出现差异,应该以何者为准?” 他说,其实已经有大马人民的个资在暗网被兜售,让政府保护人民个资的能力出现疑问;PADU系统存放人民大量敏感个资,反而可能吸引电脑骇客攻击该系统。 他指出,PADU系统一旦被骇,用户个资被盗,所造成的负面影响,远远比其他政府部门数据库资料外泄来得更严重。 “过去发生一些政府机构数据库个资外泄事件,很难让人民对PADU系统拥有信心。” 公开兜售PADU数据库骇客与拉菲兹 大斗法 冯宗福指出,目前一个名为“R00TK1T ISC CYBER TEAM”的国际骇客组织已经公开兜售声称来自是PADU系统的数据库,一些骇客论坛也可以看到出售据称是PADU系统数据的贴文。 大马电脑紧急应变小组(MyCERT)今年2月发布警报,警示各私人和政府机构对“R00TK1T ISC CYBER TEAM”的攻击保持警惕,并透露,MyCERT接获数宗该骇客组织发动攻击的投报,该组织展开的网络攻击包括窜改网站、未经授权的访问网站或数据库以及数据盗取。 政府推介PADU注册以来,国际骇客组织就设法骇进PADU数据库,自2月中起,骇客组织R00TK1T就不断发出宣布和公开呛声。 警告发现关键漏洞及弱点 R00TK1T最先在2月19日下午4时16分警告说,他们已发现PADU设施出现关键的漏洞和弱点。同一日晚上9时09分,R00TK1T就宣布成功骇进政府新的系统PADU,并警告大马政府在9小时内满足他们的要求,否则他们释放资料和暴露系统的弱点。 随着网媒LOWYAT报道有关事件之后,经济部长拉菲兹和通讯部长法米出面否认PADU被入侵,坚称该团队深入调查,系统没有被骇的迹象,反指R00TK1T骇进的是大马人口及家庭发展局(LPPKN)属下一单位(也称为Padu)。 要求部长承认数据库被骇 2月20日早上8时48分,R00TK1T点名拉菲兹回应说,他们即将抛出真相的“震撼弹”,要部长面对他不采取行动的后果。他们的要求是政府须发表公开声明,承认政府机关的数据被骇入。 展示“拉菲兹”个资截图 R00TK1T 2月27日再次针对拉菲兹否认Padu被骇在官网回应,“经济部长否认PADU遭骇客入侵?好吧,但R00TK1T可不这么认为。” 这次展示了和拉菲兹同样名字的用户个资截图,也展示不完整个资的名单,有姓名、性别、电话号码、出生日期和邮址,还放话要公开拍卖PADU的完整数据库,竞标价从5万美元起跳。(献议价格已经是14万美元) 指有代表出席PADU会议 2月29日R00TK1T再发文,声称在2月28日大马时间晚上11时至凌晨1时,与大马政府举行了“非常有趣的会议”。 文中指有关会议是针对如何纠正系统的弱点,出席者包括网络安全专家,“但是,他们并不晓得,我们的代表是其中一位与会者,他代表R00TK1T出席有关会议。” 数据售价抬高至19.5万美元 R00TK1T隔了一段日子,于3月14日再针对PADU继续发文,他们声称尽管大马政府否认PADU系统被骇,但是他们握有证据在手,这次放出了他们声称是用户登入系统的名称和密码截图,数据售价已抬高到19万5000美元。 他们最后一项官方声明在3月16日发出,献议个人如果不想个资被出售,可以一次性付费200美元。 这个骇客组织的各种威胁是否属实,仍然是一个谜,他们是靠吓还是真有数据也无人能证实。至截稿为止,没有任何有关当局和部门或部长针对R00TK1T的最新威胁发表评论和做出澄清。 专家:提高PADU注册率须明确传达获津贴条件 报道:郭秋香 担心个人资料外泄的同时,还无法看到注册带来的好处,民间团体和学者认为,除非政府大规模加强宣导及保证主要数据库系统(PADU)的资料不会外泄以及注册后的得益给以更明确的保证,并提供改革后津贴的条件更准确的信息,那些可支配收入符合新标准的群体会更有意愿去更新,借此提高PADU的注册率。 厦门大学马来西亚分校经管院高级讲师郑志立博士认为,现阶段PADU主要用于优化津贴制度,其中用来更新数据以减少被排除的情况,因此,已经享有津贴的群体就没有意愿更新数据。 他对星洲日报说,有意愿更新数据的,仅是那些希望更新数据后,可支配收入达到享有津贴的群体。 无足够资讯确定受惠 针对民间对于注册PADU反应冷淡,他说,缺乏足够资讯来确定什么情况下才能达到受惠条件,让许多人没有更新数据的意愿,更何况更新数据可能面对风险,如数据泄露、呈报错误数据会否受惩罚、收入税务不符等问题。 “如果不更新数据几乎没有任何风险,此前不符合条件却获得津贴的群体,更不会去更新资料。” 他建议政府针对改革后要什么条件才能获得津贴的准确信息,可支配收入符合新标准的群体,才会有意愿去更新资料。 他也说,经济部长拉菲兹曾提过,数据库显示收入、税务、津贴情况有异的群体会被标记,这些群体应该被额外提醒,让他们知道已被标记,会提高他们更新数据的意愿。 姚迪刚:要求资料太详尽 华社研究中心(华研)董事主席姚迪刚表示,在无法确定PADU系统的安全性下,民众自然不愿意提供个人资料。 他相信,民间对于PADU反应冷淡,是当局的宣导工作做得不够以及目标不够明确,或许有待加强。 他说,华研没有展开这方面的研究,因为目前没有这个需要。不过就他个人而言,没有意愿注册的其中一个主因,是因为被要求填写的资料太详尽。 “这涉及很严重的个人资料外泄的可能性,在无法确定系统的安全性之下,我们当然不愿意提供。” 他说,目前看来,民众担心个人资料外泄的同时,还无法看到注册的好处,这也会降低注册的意愿。 王建民:正确信息比例不明确PADU不能作补贴指标 报导:李菁云 国际贸易及工业部前副部长王建民说,尽管主要数据库(PADU)的注册在最后关头取得进展,但无法确定注册人士当中,填写正确信息的比例占多少。 他说,这是因为18岁及以上的大马人口有2100万,加上无法确定多少人注册时提供完整和真实资料,所以PADU还是不能单独作为落实针对性汽油补贴的参考指标。 王建民说,如果注册人数不足够,或者收集到的数据质量差异太大,政府唯一选择就是使用爱心援助金(STR)系统来派发援助金,并用有关数据来填充PADU账户依然空白的部分。 政府推出PADU时,王建民最先跳出来挑出系统的漏洞,例如他的PADU户口资料指他依然单身、只有大学文凭,还是副贸工部长等;他甚至用行动党4名正副部长的资料成功注册。基于存在网络及资料安全风险,他建议暂停系统。 曾经是行动党万宜区前国会议员的王建民认为,PADU的通讯策略从一开始就没有经过深思熟虑,在一定程度上导致某些安全缺陷曝光,令公众对整个PADU系统的信心下降。还有部分原因是因为部长及部门未能充分解决系统安全性问题而引起担忧。 应与关键机构共享数据 他说,PADU应该与一些关键机构,例如内陆税收局、公积金局、社险机构和国家银行等共享数据,如果PADU有这些机构的资讯来源来更新数据,并且让注册用户看到个人户头已有正确信息,他们才会相信政府机构的最新资讯都已输入系统中,用户只需验证。 “这对于搏取公众的信心非常重要,只要他们有足够信心,就可以更舒适地填写PADU数据库其他部分资料。 “由于政府机构的数据未显现在PADU数据中,降低人们对PADU系统的信任度,也更不愿意填写其他部分的资讯。” 砂拉越州本月23日距离截止日期不到10天前拉刹车器,砂州政府指示官员暂停为砂人登记主要数据库系统,两天后沙巴第一副首席部长拿督斯里杰菲里吉丁岸也促经济部长暂停并重新评估PADU系统。 王建民认为,这会让联邦政府感到尴尬,并可能导致砂拉越人民的PADU注册人数严重不足。 砂总理丹斯里阿邦佐哈里和杰菲里吉丁岸表示,民众对注册主要数据库系统(PADU)感到担忧。砂拉越在许多人坚持下停止注册PADU。 相关文章: PADU民调分析(一)| 民调:风险疑虑大 2/3不买账 10心结 冻PADU PADU民调分析(三)| “不懂怎么填写看不明白” PADU问题太多 民众头痛
9月前
会员文
会员文

PADU民调分析(一)| 民调:风险疑虑大 2/3不买账 10心结 冻PADU
主要数据库系统(PADU)经过最后一分钟的“冲刺”后,截至3月30日中午12时,注册人数突破1003万(45.65%),但是与目标还有很大距离。 报导:郭秋香 主要数据库系统(PADU)经过最后一分钟的“冲刺”后,截至3月30日中午12时,注册人数突破1003万(45.65%),但是与目标还有很大距离。 PADU是由经济部、统计局、行政现代化和管理机构共同推动,并结合455政府部门数据资料的综合性数据库,旨在确保援助金和津贴准确分配给真正需要的个人和家庭,然而为何这么多人民抗拒注册PADU? 根据《星期天头条》展开的民调,民众对PADU数据库的安全性缺乏信心是最主要的原因,网络专家和学者也表示,担心个人资料外泄,又看不到注册带来的好处,是民间对注册感到迟疑的原因。 《星期天头条》民意调查整理出民众不想注册主要数据库系统(PADU)的5大原因是:担心个资被盗窃(占18%)、对数据的监管及程式稳定性没有信心(12%)、担心PADU收集数据另有意图(12%)、认为反正拿不到津贴(12%)以及政府各部门已有资料,应该跨部门分享(11%)。 安全性最受争议 这项民调获得近千名读者参与,有多达83%的参与者表示没有注册PADU,已注册的回答者仅有17%。 民众愿意填写PADU资料的5大原因,最主要是希望获得援助金,有36%的受调查者都是以这个为目的;其次是因为注册PADU才能购买津贴物品(19%),有18%人是为了履行公民义务而响应注册、担心不注册会被对付的有11%,第五个愿意注册的原因是支持政府的决策(7%)。 参与民调的读者以41到60岁的人士占最多(55%)、31到40岁(21%)、18到30岁(14%)、61岁以上(10%)。雪州最多读者参与民调(27%),接着是柔佛(19%)和吉隆坡(10%)。 PADU数据库的安全性是最受争议的部分,不管是否已经注册PADU的民众一致认为,政府必须加强数据库的保安和防御,以免发生数据外泄事件。 相关文章: PADU民调分析(二)| 网安专家:为骇客大开“方便门” 数据库存个资 太落伍 PADU民调分析(三)| “不懂怎么填写看不明白” PADU问题太多 民众头痛
9月前
会员文
狮城二三事

狮城金沙发生数据安全事件 逾66万会员资料遭非法读取
(新加坡7日讯)新加坡滨海湾金沙的会员数据库发生数据安全事件,约66万5000名会员的数据遭非法读取。 《联合早报》报导,金沙在给会员的电邮中表示,调查显示事件没有对会员造成伤害。 金沙今早发出电邮给会员,告知金沙的数据库发生数据安全事件,事件涉及有第三方在未获得授权下,读取了部分“金沙尊赏时尚”会员奖励计划下的会员数据。 金沙在回复《联合早报》询问时说,受影响的相关个人数据包括姓名、电子邮件地址、手机号码、电话号码、居住国家、会员编号和级别。 在电邮中,金沙声称事件发生在10月19日和20日,金沙在20日知悉这起事件,调查显示一个未知的第三方,读取了约66万5000非赌场奖励计划会员的数据。 金沙表示,相信赌场会员奖励计划“金沙尊赏会”并没有受到影响。 目前为止,金沙未发现有证据表明未经授权的第三方,滥用数据或对客户造成伤害。 金沙在知悉问题后马上与第三方网络安全公司合作,采取行动进一步加强系统和数据的安全保护,也已向当局报告这起事件,并与局合作展开调查中。 金沙也建议会员定期更改登录密码,监控户头是否有出现可疑活动,并对网络钓鱼诈骗的企图提高警惕,不要点击可能会被引领到恶意网站的链接,因为这些网站可能会索取密码或其他个人信息。 金沙表示将联系受影响会员,并对此次事件造成的不便表示歉意。
1年前
狮城二三事
VIP文

孙德俊 | TikTok Shop:印尼电子商务的暴风眼
在TikTok宣布对东南亚,尤其是印尼,进行如此庞大的投资三个月后,印尼政府的新条例绝对对TikTok接下来的东南亚布局产生重大影响。 印尼政府在2023年9月27日宣布禁止在社交媒体平台上进行电子商务交易。这项即时生效的禁令,被视为是对短视频龙头TikTok的重大打击。 印尼政府宣称,采取这个措施的原因是: 在我们检视这件事情之前,先让我们来看看印尼的电子商务发展。这些年来,印尼的电子商务市场由本土科技公司GoTo的Tokopedia、新加坡Sea的Shopee和中国电子商务巨头阿里巴巴的Lazada等公司主导。2022年印尼的电子商务交易额接近520亿美元,其中5%的交易发生在TikTok此一平台。这也就是为什么TikTok选择印尼,作为推出TikTok Shop的少数几个市场之一的原因;TikTok认为其在印尼的庞大用户群,有巨大的潜能可以转化为电子商务的收入来源。 由中国科技大厂字节跳动开发的TikTok,在东南亚拥有超过3.25亿月活用户(Monthly Active Users,简称MAU),一千五百万家公司使用该平台。TikTok在印尼则拥有1.25亿月活用户,几乎与欧洲的月活用户总数数字相当,只是落后于超过1.5亿月活用户的美国。从这个角度去看的话,就能理解为何印尼市场对TikTok这么重要了。 因此,TikTok在2023年6月宣布,它将在未来几年内于东南亚投资数十亿美元,以推动其电子商务平台TikTok Shop的建设。在TikTok宣布对东南亚,尤其是印尼,进行如此庞大的投资三个月后,印尼政府的新条例绝对对TikTok接下来的东南亚布局产生重大影响。 针对此一发展,我有以下四个想法: [vip_content_start] 电子商务发展了接近三十年,到今天的线上与线下的结合,数据扮演着重要的角色。不管互联网怎么样发展下去,我只希望互联网精神继续贯彻,让我们继续拥有开放而美丽的天空。
1年前
VIP文