【大紀元2023年05月16日訊】(大紀元記者侯駿霖台灣台北報導)近期媒體報導,白帽駭客發現財政部提供的營利事業預設密碼為同一組,能登入電子發票整合服務平台,導致使用電子發票的營利事業或國家單位,有採購資訊外洩的資安疑慮,立委也同樣關切此議題。財政部16日祭出4措施改善弱點。
時代力量立委邱顯智表示,最近接獲民眾陳情,「財政部電子發票整合服務平台」的預設密碼皆為同一組,意即營利事業如果從未變更密碼,任何人只要輸入統編及該預設密碼,即可瀏覽其發票、收入等會員資料,實為相當嚴重的資安問題,公部門恐怕資安觀念有待加強。
財政部財政資訊中心說明,目前整合服務平台營利事業密碼弱點已完成改善,外界擔憂國家單位開立發票涉及國安,但根據電子發票資料,主要是行政支出與紀念品消費,無涉國防採購。
財政資訊中心指出,4項改善措施包括新核發12位英數字隨機亂碼預設密碼、企業須輸入雙重驗證的「稅籍代號」強制變更密碼、系統每90天提醒改新密碼,以及企業自行設定的密碼需具一定複雜度。
財政資訊中心表示,整合服務平台會保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號,導致該帳號停權,將可能觸犯「無故入侵他人電腦」罪的風險。
數位部長唐鳳16日指出,數位部資安署第一時間接獲通報後,已與財政部啟動聯防,並督促財政部進行資安通報工作,目前已修補完成,特別感謝民間白帽駭客朋友的守望相助。
責任編輯:唐音
