原文标题:130公司资安外泄!电子发票平台爆“有漏洞” 财政部回应了
※请勿删减原文标题
原文连结:https://reurl.cc/V8yp6A
※网址超过一行过长请用缩网址工具
发布时间:2023/05/17 05:03
※请以原文网页/报纸之发布时间为准
记者署名:林昀萱报导
※原文无记载者得留空
原文内容:
使用电子发票整合服务平台的人注意!有民众发现,只要在平台输入企业统编及
政府默认密码,就可以浏览企业会员的资料,包括发票明细、营收等资料都被看光光
。对此,财政部也做出回应。
根据《READr》报导,有民众指出财政部“电子发票整合服务平台”有资安漏洞,只要在
平台输入企业统编加上默认密码,就可以浏览企业会员、营收等重大商业资料,调查指出
,1789间上市上柜的公司中有超过7%企业继续沿用政府提供默认密码,至少有78
家上市公司、52间上柜公司受到影响,其中以光电业最多,依序是半导体产业
、电子零组件业,甚至国营事业也在列。
对此,财政部表示已经改善平台密码弱点,并通知各公司更改密码。由于目前是报税季,
因此先提醒更改,申报期结束后将会推动新版“双认证模式”。新进公司除了密码采12位
数字随机乱码外,首次登入后将必须输入第二因子强制变更密码,并在营利事业登入平台
后显示前次登入的纪录并寄发电子邮件通知,以便确认使用情况。
心得/评论:资安即国安,这漏洞是用旧密码就可以查到上市柜公司的会员资料、发票明
细、营收等资料。资安防护也是企业经营中很重要的一环。
※必需填写满30字,无意义者板规处分