• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Data sensitif terdedah dek kelemahan portal LHDN

  • OLEH Hanif Azrai
  • 4:56 pm
  • 13/12/2023
  • Komen
Data sensitif terdedah dek kelemahan portal LHDN
Share on FacebookShare on Twitter

Salah seorang pembaca SoyaCincau.com berkongsikan kepada kami tentang potensi eksploitasi data sensitif pengguna di salah satu portal dalam talian kelolaan Lembaga Hasil Dalam Negeri (LHDN). Sekiranya ada yang berniat jahat, data seperti nama penuh, nombor IC, lokasi kediaman, e-mel, dan nombor telefon boleh disalahgunakan.

Portal LHDN yang dimaksudkan itu menjana slip transaksi pengguna dalam bentuk PDF menggunakan API khas. Walau bagaimanapun, implementasi API yang lemah menyebabkan sesiapa sahaja boleh menjana slip PDF walaupun ia bukan miliknya. Hanya menggunakan nombor berturutan, penggodam boleh bangunkan kod atur cara untuk melombong data dengan mudah.



Walaupun LHDN tidak termaktub dalam Akta Perlindungan Data Peribadi 2010, ia bukanlah alasan untuk tidak memperkukuh sistem keselamatan lebih-lebih lagi yang melibatkan data sensitif.

Pembaca yang menghubungi kami tentang isu ini mencadangkan pihak kerajaan menggunakan UUID sebagai nombor ID slip supaya nombor rujukan jadi rambang tidak tidak boleh diteka.



Kami sudahpun laporkan masalah ini kepada LHDN untuk tindakan selanjutnya.

Bacaan berkaitan

PDRM edar akses Whoscall percuma, ini cara untuk tebus

PERKESO kena serangan siber, caruman anda mungkin lewat bayar

UITM mohon maaf kongsi secara terbuka lebih 11,000 nombor KP pelajar dalam Google Sheet

Tags: keselamatanLHDN
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

2 October 2025
5 Terbaik: Telefon bawah RM1,500 ada bateri besar, prestasi tinggi & tahan lasak

5 Terbaik: Telefon bawah RM1,500 ada bateri besar, prestasi tinggi & tahan lasak

24 October 2025
Data sensitif terdedah dek kelemahan portal LHDN

Data sensitif terdedah dek kelemahan portal LHDN

13 December 2023
Nak gambar ‘pro’ guna telefon siri Galaxy S? Ini tip yang anda boleh cuba

Nak gambar ‘pro’ guna telefon siri Galaxy S? Ini tip yang anda boleh cuba

17 October 2025
Kad Visa Travel TNG eWallet: 3% cashback tanpa had, pengeluaran luar negara percuma

Kad Visa Travel TNG eWallet: 3% cashback tanpa had, pengeluaran luar negara percuma

21 October 2025
Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

25 March 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER