Yahoo奇摩新聞 電子發票資料看光光 國營上市櫃全都有事
記者 張家嘯 報導
政府部門再傳資安疑慮。財政部「電子發票整合服務平台」近日被人發現,只要輸入企業統編、政府提供的預設密碼,就能瀏覽器企業會員資料,共有超過130家上市櫃公司受影響,甚至連國防採購主力單位「國家中山科學研究院」電子發票內容,也可能被一覽無遺。
據瞭解,目前國內的1,789間上市櫃公司當中,有資訊安全疑慮者以光電業者最多,其次為半導體、電子零組件業,連中華郵政、台鐵等國營事業或行政法人等組織,也有相同問題。
對此,財政資訊中心今(16)天緊急說明,目前營利事業多採工商憑證註冊後,自行設定密碼登入整合服務平台,僅部分營利事業使用整合服務平台核發的預設密碼登入。為強化系統使用安全性,新核發的營利事業預設密碼已採12位英數字隨機亂碼,首次登入後須輸入第二因子強制變更密碼,才能夠運用平台的服務。
財政資訊中心表示,大部分企業在申請電子發票時,是採用工商憑證,一開始就可設定平台密碼,可能有少部分公司為了方便而未更改,直接使用國稅局預設密碼,已經發通知給各公司強制更改電子發票平台密碼。不過,為了不影響現在的營業稅收申報作業,會先通知企業更換密碼,待申報期結束後再推動新版認證作業,於既有的登入流程之外,再加1個認證機制。
同時,「電子發票整合服務平台」皆保存帳號登入紀錄,若任意測試登入其他公司行號帳號導致該帳號停權,有觸犯「無故入侵他人電腦」罪的風險。至於「國家中山科學研究院」電子發票內容也外洩,財政資訊中心強調,該單位開立的發票資料主要為行政支出、紀念品項目,無涉國防採購。
原文出處
相關文章
