李熙愛 報道
馬來西亞的外國車輛入境准證網站出現漏洞,包括新加坡人在內的數千名非馬國車主,個人資料被泄露。
這些個人資料包括車主的身份證、地址、聯絡號碼、護照資料和車身底盤資料。只要稍微修改網站的部分網址(URL),已注冊外國車輛入境准證(Vehicle Entry Permit,簡稱VEP)者就可在數秒內查看其他人的資料。
《海峽時報》報道,意外發現這項疏漏的新加坡人莫哈默哈菲茲(28歲,資訊科技專家),昨早把網址複制並貼給侄兒,讓他注冊VEP。侄兒打開網頁時,驚見哈菲茲的個人資料,而非自己的資料。
哈菲茲隨後嘗試登陸網址後,即看到了其他車主的個人資料。
《海峽時報》昨天中午通知馬國當局,但下午4時30分仍可使用該網站並看到其他車主的資料。到了下午5時,網站暫停運作,顯示進行維修的通知。
《聯合早報》嘗試登錄網站,但截至晚上11時網站仍被封鎖。
馬來西亞交通部前天宣布,今年10月1日起分階段實施外國車輛入境准證措施,所有外國車輛必須申請“外國入境車輛無線射頻識別(VEP-RFID)標簽”。首先落實的是新馬邊界的長堤及第二通道關卡入境。
新加坡汽車公會會長鄭桠光受詢時說,由于入境准證措施10月才生效,本地車主不必急于申請准證,應該靜觀其變,了解有關進展。“馬來西亞得對此負責,他們必須馬上糾正,不然就得延後實行,直到事情獲得解決。”