Berita baik! Kerajaan Malaysia secara rasmi melancarkan Pusat Pangkalan Data Utama (PADU) semalam dan dalam beberapa jam, seorang pembangun telah menemui kelemahan besar dalam API sistem tersebut. Kegagalan ini dilaporkan membolehkan mana-mana pihak yang tidak baik hati untuk menukar kata laluan log masuk seseorang hanya dengan menggunakan nombor IC mereka.
Mengikuti pendedahan kelemahan kritikal ini, kementerian ekonomi membalas tweet pembangun tersebut, menyatakan bahawa mereka mengambil maklum tentang penemuan tersebut dan sedang membuat penambahbaikan yang diperlukan. Menurut keterangan terkini oleh menteri ekonomi Rafizi Ramli, kelemahan ini telah diperbaiki semalam, dengan pembangun yang terlibat juga mengesahkan bahawa API tersebut telah berjaya diubah.
Walaupun kelemahan ini kelihatan telah diperbaiki, bekas timbalan menteri perdagangan antarabangsa dan industri, Ong Kian Ming, telah menyatakan bahawa sesiapa sahaja dengan nombor IC dan poskod anda boleh mendaftar akaun PADU atas nama anda tanpa kebenaran anda kerana pengesahan identiti hanya dilakukan selepas akaun itu dicipta. Ini akan menyebabkan pemilik sebenar nombor IC tidak dapat mendaftarkan diri mereka sendiri.
Walaupun data yang berkaitan masih dimiliki oleh agensi-agensi yang terlibat, Rafizi telah menyatakan bahawa PADU dimiliki dan diuruskan oleh jabatan perangkaan. Ketua perangkaan jabatan itu, Mohd Uzir Mahidin, mengesahkan bahawa keselamatan pangkalan data tersebut ditangani oleh dalam dengan 49 ahli saintis data yang disahkan dan halangan keselamatan yang telahpun disediakan.
