有媒體指出,近日民眾發現,財政部「電子發票整合服務平台」出現問題,只要輸入企業統編、政府提供之預設密碼,就可瀏覽器企業會員資料,且受害企業,竟高達超過130家上市上櫃公司。對此,財政部表示,合服務平台營利事業密碼弱點已改善完成,並呼籲營利事業儘快登入,修改預設密碼。
據《READr》報導,有民眾指出,財政部「電子發票整合服務平台」有資安漏洞,稱只要在平台輸入企業統編加上預設密碼,就可以瀏覽企業會員、營收等重大商業資料。且調查指出,1789間上市上櫃的公司中,有超過7%企業,繼續沿用政府提供預設密碼,至少有78家上市公司、52間上櫃公司。
對此,財政部回應,整合服務平台營利事業密碼弱點已改善完成,有關報導中所述國家單位開立之電子發票資料,主要為行政支出及紀念品項目,無涉國防採購。
而目前營利事業多採工商憑證註冊後,自行設定密碼登入整合服務平台,僅部分營利事業使用整合服務平台核發之預設密碼登入。為強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,並應輸入第二因子,始得使用整合服務平台服務。
財政部指出,整合服務平台新核發之營利事業預設密碼已採12位英數字隨機亂碼,首次登入後,亦須輸入第二因子強制變更密碼。
另營利事業登入整合服務平台後,即顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平台使用情形。
財政部呼籲,整合服務平台已完成改善密碼弱點,請營利事業儘快登入修改預設密碼,並應符合強度密碼規範及妥善保管密碼。另整合服務平台皆有保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號導致該帳號停權,而有觸犯「無故入侵他人電腦」罪之風險。
責任編輯/殷名慧