馬來西亞國際貿易及工業部網站外泄公私合作工業免疫計劃(PIKAS)及冠病智能管理系統(CIMS 3.0)的個人資料,前貿工部副部長兼行動黨萬宜區國會議員王建民促請政府,針對民眾個資外泄一事作出解釋,並質疑這起事件是否與捲入貪腐案的網絡安全監管機構負責人有關。
王建民表示,資訊科技及網絡安全專家蘇拉士拉瑪三米(Suresh Ramasamy)在社交平台領英(Linkedln) 的貼文指出,貿工部網站可直接下載PIKAS的資料,因此他促請該部門對此作出解釋。
熟悉網絡安全課題的蘇拉士拉瑪三米在貼文中指出,PIKAS的這些詳細資料儲存於網上Excel資料庫,其中包括雇員的身份證和手機號碼。
蘇列估計,這次個資外泄受害者可能有數百萬人,個人資料或會遭不法之徒出售。
王建民指出,這些資料是超過2000個Excel檔案,其中包含了逾170萬人的個人資料,是各家公司為其員工登記PIKAS計劃時所提呈的資料。
他認為,貿工部也應通知相關公司,以讓個人資料外泄的公司員工對此有所警惕,以免他們的個人資料被他人濫用。
「作為與各行業和公司打交道的前線部門,當中不少還是跨國公司,貿工部必須透明且公開地解釋此事,以繼續贏得相關利益者的信任。」
CIMS系統也有瑕疵 王建民續指,蘇拉士並不是第一次發現貿工部網站的缺點,他曾數次提出CIMS的一些缺點,這個系統正是該部門在行管令(MCO)期間向貿工部申請批准營運信件的系統。
他表示,貿工部也應解釋這種網絡安全瑕疵是否源於貿工部旗下的大馬汽車、機器人及物聯網研究雲(MARii)的IT部門所犯下的錯誤。
「MARii負責開發和維護CIMS系統,包括最新版本的CIMS 3.0。貿工部還需要解釋的是,MARii領導層出現空缺是否是導致系統出現瑕疵的原因。」
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
面子書 推特 電郵 Telegram