• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Data sensitif terdedah dek kelemahan portal LHDN

  • OLEH Hanif Azrai
  • 4:56 pm
  • 13/12/2023
  • Komen
Data sensitif terdedah dek kelemahan portal LHDN
Share on FacebookShare on Twitter

Salah seorang pembaca SoyaCincau.com berkongsikan kepada kami tentang potensi eksploitasi data sensitif pengguna di salah satu portal dalam talian kelolaan Lembaga Hasil Dalam Negeri (LHDN). Sekiranya ada yang berniat jahat, data seperti nama penuh, nombor IC, lokasi kediaman, e-mel, dan nombor telefon boleh disalahgunakan.

Portal LHDN yang dimaksudkan itu menjana slip transaksi pengguna dalam bentuk PDF menggunakan API khas. Walau bagaimanapun, implementasi API yang lemah menyebabkan sesiapa sahaja boleh menjana slip PDF walaupun ia bukan miliknya. Hanya menggunakan nombor berturutan, penggodam boleh bangunkan kod atur cara untuk melombong data dengan mudah.



Walaupun LHDN tidak termaktub dalam Akta Perlindungan Data Peribadi 2010, ia bukanlah alasan untuk tidak memperkukuh sistem keselamatan lebih-lebih lagi yang melibatkan data sensitif.

Pembaca yang menghubungi kami tentang isu ini mencadangkan pihak kerajaan menggunakan UUID sebagai nombor ID slip supaya nombor rujukan jadi rambang tidak tidak boleh diteka.



Kami sudahpun laporkan masalah ini kepada LHDN untuk tindakan selanjutnya.

Bacaan berkaitan

PDRM edar akses Whoscall percuma, ini cara untuk tebus

PERKESO kena serangan siber, caruman anda mungkin lewat bayar

UITM mohon maaf kongsi secara terbuka lebih 11,000 nombor KP pelajar dalam Google Sheet

Tags: keselamatanLHDN
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

BUDI95: Kenapa jumlah di pam RON95 lebih tinggi dari bayaran sebenar? Ini sebabnya

BUDI95: Kenapa jumlah di pam RON95 lebih tinggi dari bayaran sebenar? Ini sebabnya

1 October 2025
Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

29 September 2025
Yes tawar iPhone 17 Pro paling mampu milik di Malaysia, dapatkan sekarang

Yes tawar iPhone 17 Pro paling mampu milik di Malaysia, dapatkan sekarang

20 September 2025
Data sensitif terdedah dek kelemahan portal LHDN

Data sensitif terdedah dek kelemahan portal LHDN

13 December 2023
Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

2 October 2025
Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

25 March 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER