電子發票平台爆資安漏洞！至少130家公司中招　財政部：已改善密碼弱點 -- 上報 / 焦點

快訊

#資安 #財政部 #電子發票 #白帽駭客 #密碼

上報快訊／張詠詠 2023年05月17日 11:40:00

國內資安事件頻傳！近日有民眾發現，財政部「電子發票整合服務平台」，只要輸入企業統編、政府提供之預設密碼，就可瀏覽器企業會員資料，估計超過130家上市上櫃公司受到影響。對此，財政部回應，目前已完成改善密碼的弱點，呼籲營利事業盡快登入修改預設密碼，並強調這次事件並未涉及國防採購的資料。

根據《民報》、《READr》報導，一名白帽駭客日前測出財政部負責的「電子發票整合服務平台」登入系統出現資安缺失，他實測以財政部電子發票平台發給公司的帳戶及密碼登入，發現組密碼可登入到許多公司帳號中，只要輸入名單上企業的統編，以及政府提供的預設密碼，即可瀏覽其會員資料。

據了解，全台共1789間上市櫃公司中，有超過 7%企業沿用該組政府提供的預設密碼，初步評估至少有78 間上市公司、52 間上櫃公司受影響。不僅如此，中華郵政、台鐵等國營事業或行政法人等組織，甚至國防採購主力單位「國家中山科學研究院」（中科院），也出現一樣的問題。

對此，財政部昨天（16日）回應，本次電子發票營利事業或國家單位採購資訊外洩的資安疑慮，財政部財政資訊中心已完成整合服務平台營利事業密碼弱點的改善措施。

另外，財政部財政資訊中心說明，目前營利事業多採工商憑證註冊後，自行設定密碼登入整合服務平台，僅部分營利事業使用整合服務平台核發之預設密碼登入。為強化系統使用安全性，以舊預設密碼登入後即強制變更密碼，並應輸入第二因子，始得使用整合服務平台服務。

（熱門點閱：【直播】強化社會安全網及校園安全　教育部長立法院專題報告）

財政部表示，整合服務平台新核發之營利事業預設密碼已採12位英數字隨機亂碼，首次登入後亦須輸入第二因子強制變更密碼。此外，營利事業登入整合服務平台後，即顯示前次登入紀錄，並得選擇以電子郵件通知該次登入紀錄，方便營利事業確認整合服務平台使用情形，同時呼籲營利事業盡快入修改玉涉密碼。

#資安 #財政部 #電子發票 #白帽駭客 #密碼

熱門新聞

銷魂拌麵「剁椒魚頭」、創意甜點「花椒豆腐腦」必點！奇岩一號雙強主廚合推 10 款川湘風味菜單