“一个大马精明消费人”网站昨早传出出现重大保安疏漏，可能导致2000名用户资料外泄，再度打击公众对有关网站的信心。

不过，国内贸易及消费人事务部随后在晚上向用户发出定心丸，澄清这些被骇击的资料其实都是测验资料，他们至今都未接获投报有任何资料不见。

该部也强调，他们已经采取行动纠正，并且会确保这些疏漏不会再度发生。

调整网站时遭人骇击

贸消部消费人和管理事务副秘书长马哈妮陈（Mahani Tan Abdullah）昨晚向《当今大马》发出短讯表示，这起骇击事件是发生在本周四（6月9日），当时他们正在对“一个大马精明消费人”网站作出一些调整，以应付大量的点击。

“在过程当中，一些测验资料被骇击。”

“但是，至今为止并没有任何投报指有任何资料不见。”

她指出，他们已经采取行动纠正这个问题，并向保证所有用户保证会继续监督，以及采取措施来防范有关保安疏漏。

2000用户资料恐泄漏

国内著名的科技论坛Lowyat论坛是在昨日揭露，这个耗费140万令吉设立的价格比较网站出现“一些弱点”，可能导致外界能够接触2000名用户的资料，包括用户名字、电邮地址，以及受到加密保护的密码。

这篇报道是由Lowyat论坛创办人维占德兰拉玛达斯（Vijandren Ramadass）所撰写，同时附上外泄用户资料的照片。

维占德兰指出，他们是接获一个骇客组织Rilekscrew通知此事。

他表示，他们在发现有关疏漏过后已经第一时间致函到“一个大马精明消费人”网站，但是隔了两天仍然没有没有任何措施来加强保安。

他也指出，一些本地网站已经开始报导这个网站的保安疏漏，因此这意味着大约2000名网站用户的资料有可能会被偷窃。

“我们希望网站负责人能够关注这个贴文，并且尽快采取必要的防范行动，来防止这些资料受到滥用。”

或被滥用在网络钓鱼

他解释，这个网站尽管并非是牵涉金钱交易的银行网站，但是网站安全和用户隐私还是一个重要的问题，特别是这个网站是获得政府支持，并且规定用户必须登记才能阅读所有内容。

其中一个最大担忧就是这些资料可能会被用在“网络钓鱼”（phishing），用来诱骗用户的其他敏感资料。

他指出，外泄的密码尽管已经经过加密处理，但是却不难破解，因此可能会受到滥用。

除了用户资料可能被骇击，“一个大马精明消费人”网站也周二推介后一度陷入瘫痪，甚至出现资料不全的问题。

因此，这也招惹舆论非议140万令吉网站设立费用过高的问题，甚至质疑它没有经过公开招标。

不过，贸消部长依斯迈沙比里解释，该网站根据一般程序设立，即透过报章刊登招标启示，招标遴选委员会选出有关公司，获选的公司是最好的。