財政部「電子發票平台」爆資安漏洞 超過130家上市櫃公司「會員資料恐被看光」

吳哲宜

台灣公部門又傳資安疑慮!近日一位民眾發現財政部「電子發票整合服務平台」爆發資安缺失,只要輸入企業統編、政府提供之預設密碼,就可以瀏覽器企業會員資料;根據爆料,受影響的企業共有超過130家上市櫃公司。

跟據「READr」報導, 一名不願具名的資安人士爆料,台灣1789間上市櫃公司,有超過7的企業沿用政府提供的預設密碼,其中78間上市、56間上櫃公司,其中以光電業者最多,其次為半導體、電子零組件業;此外,連中華郵政、台鐵等國營事業或行政法人等組織,也有相同問題。

對此財政部回應指出,大部分企業在申請電子發票時,是用工商憑證,一開始就可以設定平台密碼,可能有少部分公司因為方便沒有改,使用國稅局預設密碼,已經發通知給各公司強制更改電子發票平台密碼,但是為了不影響現在的營業稅收申報作業,先通知企業更換密碼,待申報期結束後會推動新版認證作業,再既有的登入流程之外,再加一個認證機制

更多風傳媒報導