马来西亚交通部已就外国车辆入境准证网站存在数据安全漏洞展开调查,该网站周五关闭后已恢复运作。
交通部昨天发表声明指出,该部严正看待外国车辆入境准证(Vehicle Entry Permit,简称VEP)网站的数据安全问题,并认同保障数据安全至关重要。
根据声明,马国陆路交通局的VEP网站采用“同源政策”(same-origin policy),即只允许通过特定网站首页面的脚本(script)来访问第二个页面的数据,而两个页面必须是“同源”。
声明说,同源政策可以限制浏览者的权限,防止有人恶意取得敏感数据。
《海峡时报》周五向马国交通部通报VEP网站出现漏洞,情况是只要稍微修改网站的部分网址(URL),已注册者就可在数秒内查看其他人的资料,包括身份证、地址、联络号码、护照资料和车身底盘资料等。当局周六发表上述声明回应此事。
新加坡车主:担心资料已经外泄
声明也提醒外国注册车辆的车主,马国会在今年10月1日起分阶段实施VEP措施,并促请他们尽快登记,以预约安装外国入境车辆无线射频识别标签的感应卡(VEP RFID tag)。
针对VEP网站出现安全漏洞,已注册的新加坡车主表示失望,也担心个人资料外泄,落入不法之徒手中,成为他们下手的对象。
每个星期会开车到柔佛新山休闲购物的帕拉姆(28岁,软件开发员)接受《联合早报》访时说,他在一两年前便为车子注册VEP,而网站现在出现疏漏,他担心资料可能已经外泄。“不法之徒掌握个别车辆的拥车证几时到期等信息,可能会在关卡附近监视并选择对拥车证即将到期的车辆下手进行偷窃,这让我感到有些不安。”
经常开车进出新山做采购的穆斯塔法达尼尔(27岁,汽车零件销售商)曾为最近才报销的汽车注册VEP,发现网站设计及操作不稳定,现在得知网站可能外泄资料并不觉得意外。
他说:“马国当局计划正式落实VEP有好几年了,现在出现这样的疏漏,无疑让车主信心尽失,想必很多车主会担心资料泄露而延后注册。我建议马方考虑延后VEP实行日期,或许能利用这段时间跟新加坡关卡及陆路交通管理局讨教如何周祥妥当地落实措施。”
马来西亚籍永久居民罗伟健(37岁,工程师)在新加坡生活了约20年,每隔一两周就回新山。他两年多前换了新车后还未为新车注册VEP,之前那辆车则注册了。他受访时说,会等马国当局正式对外确认网站系统疏漏已彻底纠正,才为新车注册。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
