VEP网站资料泄露? 交通部:严正看待
(新山27日讯)针对外国车辆入境准证(VEP)网站存有安全漏洞,导致外国车主的个人资料可能泄漏的问题,交通部今日指出,该部会严正看待此事。
ADVERTISEMENT
ADVERTISEMENT
外国车辆入境准证将从10月1日起分阶段落实,首阶段在新山两大关卡,因此有不少新加坡籍车主到大马陆路交通局官网https://vep.jpj.gov.my提出申请
据新加坡《海峡时报》昨日报导,一名从事资讯科技行业的新加坡车主声称,昨早托亲戚上网注册VEP时,发现改动网页地址(URL)时,个人资料如身分证号码、住址、联络号码、护照资料及底盘(chassis)等信息,就会在几秒钟内显示。
对此,交通部今早发文告指出,该部严正看待注册外国车辆入境准证(VEP)网站的数据安全问题,同时该网站目前操作正常。
文告说,该部视数据安全为至关重要,同时迫紧性地重视这问题。
文告透露,外国车辆入境准证的网站采用“同源政策”(same-origin policy),即只允许脚本(script)在首页网页通过第二页网页获得数据,同时这两个网页只可以是在“同源”中。
文告说,该举措是为了防止在网页通过网页之间,在获取敏感数据中,出现恶毒程式。
“该部经过调查后,目前注册外国车辆入境准证的网站可以登入。”
文告说,该部提醒外国注册车辆的车主尽快进行登记,预约安装外国车辆入境准证的无线射频识别(VEP-RFID)标签。
⬇⬇相关新闻⬇⬇