電子發票整合平台資安漏洞案 財政部回應了！

針對《民報》、網路媒體「READr」追蹤財政部雲端發票平台漏洞一案，財政部今（16）日作出回應。（資安漏洞補破網報導點這裡）、（向數位發展部許願點這裡）

以下為財政部回應全文：

媒體報導有白帽駭客反映使用營利事業預設密碼即可登入財政部電子發票整合服務平台(下稱整合服務平台)，導致使用電子發票之營利事業或國家單位採購資訊外洩之資安疑慮。財政部財政資訊中心表示整合服務平台營利事業密碼弱點已改善完成，有關報導中所述國家單位開立之電子發票資料主要為行政支出及紀念品項目，無涉國防採購。

該中心說明，目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台，僅部分營利事業使用整合服務平台核發之預設密碼登入。為強化系統使用安全性，以舊預設密碼登入後即強制變更密碼，並應輸入第二因子，始得使用整合服務平台服務。

整合服務平台新核發之營利事業預設密碼已採12位英數字隨機亂碼，首次登入後亦須輸入第二因子強制變更密碼。

另營利事業登入整合服務平台後，即顯示前次登入紀錄，並得選擇以電子郵件通知該次登入紀錄，方便營利事業確認整合服務平台使用情形。

整合服務平台已完成改善密碼弱點，請營利事業儘快登入修改預設密碼，並應符合強度密碼規範及妥善保管密碼。另整合服務平台皆有保存帳號登入紀錄，請勿任意測試登入其他公司行號帳號導致該帳號停權，而有觸犯「無故入侵他人電腦」罪之風險。