Yahoo奇摩新聞 電子發票平台爆資安漏洞!逾百家公司受害 財政部回應了
國內又爆資安危機,有媒體指出,近日民眾發現,財政部「電子發票整合服務平台」出現問題,只要輸入企業統編、政府提供之預設密碼,就可瀏覽器企業會員資料!且受害企業,竟高達超過130家上市上櫃公司。
根據《READr》報導,近日接獲民眾提供一份包含130家上市櫃公司的名單,指稱財政部負責的「電子發票整合服務平台」登入系統出現資安缺失,只要輸入名單上企業的統編,以及政府提供的預設密碼,即可瀏覽其會員資料。
根據此份名單,1789間上市上櫃公司中就有超過7%的企業仍沿用政府提供的預設密碼,其中78間為上市公司、52間為上櫃公司。從產業別來看,光電業最多,其次是半導體業、電子零組件業,甚至連專門從事資訊安全的公司也榜上有名。不僅如此,中華郵政、台鐵等國營事業或行政法人等組織,也出現一樣的問題。
對此,財政部回應,整合服務平台營利事業密碼弱點已改善完成,有關報導中所述國家單位開立之電子發票資料主要為行政支出及紀念品項目,無涉國防採購。中心說明,目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台,僅部分營利事業使用整合服務平台核發之預設密碼登入。為強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,並應輸入第二因子,始得使用整合服務平台服務。
財政部指出,整合服務平台新核發之營利事業預設密碼已採12位英數字隨機亂碼,首次登入後亦須輸入第二因子強制變更密碼。另營利事業登入整合服務平台後,即顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平台使用情形。
財政部呼籲,整合服務平台已完成改善密碼弱點,請營利事業儘快登入修改預設密碼,並應符合強度密碼規範及妥善保管密碼。另整合服務平台皆有保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號導致該帳號停權,而有觸犯「無故入侵他人電腦」罪之風險。
更多 TVBS 報導
將接首任農業部長?陳吉仲回應了 最快今年底掛牌
3年來首例!國內爆兒童流感死亡 5歲男童發病3天喪命
心很累!遭肘擊父母也問「可不可以退休」 林書豪自曝後天離台
紐西蘭金融公司實驗「週休4天」 生產率竟提高20%
看更多相關新聞
買書接統戰電話?數位部赴誠品調查
誠品洩個資讓阿共打來?鄭文燦:涉認知戰
聽到「統戰市調」唐鳳才出手 誠品遭疑洩個資網轟:之前怎不查
立院三讀 非公務機關個資外洩最高罰1500萬元
電子發票平台資安爆漏洞 逾 7% 上市櫃公司營業隱私恐外洩
