大马贸工部网站 外泄逾170万人个资

马来西亚国际贸易及工业部网站外泄公私合作工业免疫计划（PIKAS）及冠病智能管理系统（CIMS 3.0）的个人资料，前贸工部副部长兼行动党万宜区国会议员王建民促请政府，针对民众个资外泄一事作出解释，并质疑这起事件是否与卷入贪腐案的网络安全监管机构负责人有关。

王建民表示，资讯科技及网络安全专家苏拉士拉玛三米（Suresh Ramasamy）在社交平台领英（Linkedln） 的贴文指出，贸工部网站可直接下载PIKAS的资料，因此他促请该部门对此作出解释。

熟悉网路安全课题的苏拉士拉玛三米在贴文中指出，PIKAS的这些详细资料储存于网上Excel资料库，其中包括雇员的身份证和手机号码。

苏列估计，这次个资外泄受害者可能有数百万人，个人资料或会遭不法之徒出售。

王建民指出，这些资料是超过2000个Excel档案，其中包含了逾170万人的个人资料，是各家公司为其员工登记PIKAS计划时所提呈的资料。

他认为，贸工部也应通知相关公司，以让个人资料外泄的公司员工对此有所警惕，以免他们的个人资料被他人滥用。

“作为与各行业和公司打交道的前线部门，当中不少还是跨国公司，贸工部必须透明且公开地解释此事，以继续赢得相关利益者的信任。”

CIMS系统也有瑕疵

王建民续指，苏拉士并不是第一次发现贸工部网站的缺点，他曾数次提出CIMS的一些缺点，这个系统正是该部门在行管令（MCO）期间向贸工部申请批准营运信件的系统。

他表示，贸工部也应解释这种网络安全瑕疵是否源于贸工部旗下的大马汽车、机器人及物联网研究云（MARii）的IT部门所犯下的错误。

“MARii负责开发和维护CIMS系统，包括最新版本的CIMS 3.0。贸工部还需要解释的是，MARii领导层出现空缺是否是导致系统出现瑕疵的原因。”