原文標題:130公司資安外洩!電子發票平台爆「有漏洞」 財政部回應了
※請勿刪減原文標題
原文連結:https://reurl.cc/V8yp6A
※網址超過一行過長請用縮網址工具
發布時間:2023/05/17 05:03
※請以原文網頁/報紙之發布時間為準
記者署名:林昀萱報導
※原文無記載者得留空
原文內容:
使用電子發票整合服務平台的人注意!有民眾發現,只要在平台輸入企業統編及
政府預設密碼,就可以瀏覽企業會員的資料,包括發票明細、營收等資料都被看光光
。對此,財政部也做出回應。
根據《READr》報導,有民眾指出財政部「電子發票整合服務平台」有資安漏洞,只要在
平台輸入企業統編加上預設密碼,就可以瀏覽企業會員、營收等重大商業資料,調查指出
,1789間上市上櫃的公司中有超過7%企業繼續沿用政府提供預設密碼,至少有78
家上市公司、52間上櫃公司受到影響,其中以光電業最多,依序是半導體產業
、電子零組件業,甚至國營事業也在列。
對此,財政部表示已經改善平台密碼弱點,並通知各公司更改密碼。由於目前是報稅季,
因此先提醒更改,申報期結束後將會推動新版「雙認證模式」。新進公司除了密碼採12位
數字隨機亂碼外,首次登入後將必須輸入第二因子強制變更密碼,並在營利事業登入平台
後顯示前次登入的紀錄並寄發電子郵件通知,以便確認使用情況。
心得/評論:資安即國安,這漏洞是用舊密碼就可以查到上市櫃公司的會員資料、發票明
細、營收等資料。資安防護也是企業經營中很重要的一環。
※必需填寫滿30字,無意義者板規處分