[ad_1]
吉隆坡 – 据“海峡时报”报道,马来西亚交通部周六(4月27日)表示,“严重”需要数据安全。 外国驾车人士的个人资料 可以在中看到 马来西亚道路运输部门的VEP(车辆入境许可证) 网站出现漏洞。
但是,该部门没有解释如何通过简单地更改网站的URL,在运输部网站上看到敏感信息如驾驶员的身份证号码,地址,联系电话,护照详情和底盘信息。
“数据安全是我们认真对待的问题。对我们来说至关重要,我们正在紧急处理它,”它在一份声明中说。
“VEP门户部署了一个'同源策略',它只允许第一个网页上的脚本访问第二个网页上的数据,并且只有两者都是相同的来源。此策略可防止任何恶意企图获取访问权限一页到另一页的敏感数据。“
新加坡司机穆罕默德·哈菲兹(Mohammad Hafiz)“剪切并粘贴”该网站的网址并于周五早上将其发送给他的侄子,以帮助他注册他的VEP,这一发现是偶然发现的。
28岁的哈菲兹先生告诉“海峡时报”:“当他打开这个页面时,他很惊讶他正盯着我自己的细节,而不是他的。”
当IT专家Hafiz先生对显示其VEP帐户的URL进行了一些更改时,他能够在几秒钟内看到其他驾车者的敏感信息。
专家表示,外部各方可能已访问过这些数据。
ST在星期五中午左右和当天下午5点左右向马来西亚当局提醒数据漏洞,访问该网站被阻止,并提示用户维护正在进行中。
该部周六表示,“经过彻底调查”后,现在可以访问VEP门户网站,尽管它没有说明为解决问题采取了哪些步骤。
[ad_2]阅读更多