马来西亚的外国车辆入境准证网站出现漏洞,包括新加坡人在内的数千名非马国车主,个人资料被泄露。
这些个人资料包括车主的身份证、地址、联络号码、护照资料和车身底盘资料。只要稍微修改网站的部分网址(url),已注册外国车辆入境准证(vehicle entry permit,简称vep)者就可在数秒内查看其他人的资料。
《海峡时报》报道,意外发现这项疏漏的新加坡人莫哈默哈菲兹(28岁,资讯科技专家),昨早把网址复制并贴给侄儿,让他注册vep。侄儿打开网页时,惊见哈菲兹的个人资料,而非自己的资料。
哈菲兹随后尝试登陆网址后,即看到了其他车主的个人资料。
《海峡时报》昨天中午通知马国当局,但下午4时30分仍可使用该网站并看到其他车主的资料。到了下午5时,网站暂停运作,显示进行维修的通知。
《联合早报》尝试登录网站,但截至晚上11时网站仍被封锁。
马来西亚交通部前天宣布,今年10月1日起分阶段实施外国车辆入境准证措施,所有外国车辆必须申请“外国入境车辆无线射频识别(vep-rfid)标签”。首先落实的是新马边界的长堤及第二通道关卡入境。
新加坡汽车公会会长郑桠光受询时说,由于入境准证措施10月才生效,本地车主不必急于申请准证,应该静观其变,了解有关进展。“马来西亚得对此负责,他们必须马上纠正,不然就得延后实行,直到事情获得解决。”
