快訊
聽新聞
0:00 0:00

130公司資安外洩!電子發票平台爆「有漏洞」 財政部回應了

評論

這篇文章報導了財政部的「電子發票整合服務平台」存在資安漏洞,讓民眾只要輸入企業統編及預設密碼就可以瀏覽企業會員的資料,包括發票明細、營收等資料。這個漏洞的問題相當嚴重,因為有超過7%的上市上櫃企業沒有更改預設密碼,造成至少有78家上市公司、52間上櫃公司受到影響。財政部表示已經改善平台密碼弱點,並通知各公司更改密碼,現在也推動新版的「雙認證模式」。新進公司除了密碼採12位數字隨機亂碼外,首次登入後還必須輸入第二因子強制變更密碼。這些改善措施似乎可以有效地解決資安漏洞的問題,但是還需要企業自行遵守相關規定並妥善管理資料,以確保消費者的資料安全。

這篇文章報導了財政部的「電子發票整合服務平台」存在資安漏洞,讓民眾只要輸入企業統編及預設密碼就可以瀏覽企業會員的資料,包括發票明細、營收等資料。這個漏洞的問題相當嚴重,因為有超過7%的上市上櫃企業沒有更改預設密碼,造成至少有78家上市公司、52間上櫃公司受到影響。財政部表示已經改善平台密碼弱點,並通知各公司更改密碼,現在也推動新版的「雙認證模式」。新進公司除了密碼採12位數字隨機亂碼外,首次登入後還必須輸入第二因子強制變更密碼。這些改善措施似乎可以有效地解決資安漏洞的問題,但是還需要企業自行遵守相關規定並妥善管理資料,以確保消費者的資料安全。

問答

Q1:哪些資料可以透過財政部「電子發票整合服務平台」被瀏覽? A. 企業地址及公司負責人姓名 B. 發票明細、營收等資料 C. 員工及薪資相關資料 正確答案:B Q2:有多少家上市上櫃企業受到「電子發票整合服務平台」資安漏洞影響? A. 78家上市公司、52間上櫃公司 B. 102家上市公司、79間上櫃公司 C. 121家上市公司、94間上櫃公司 正確答案:A Q3:財政部改善平台密碼弱點後,新版「雙認證模式」的採用方式為何? A. 密碼採12位數字隨機亂碼,首次登入後必須輸入第二因子強制變更密碼 B. 密碼採6位英數字混合組合,首次登入後必須輸入手機驗證碼強制變更密碼 C. 密碼採8位數字組合,首次登入後必須輸入第二因子通行碼強制變更密碼 正確答案:A

Q1:哪些資料可以透過財政部「電子發票整合服務平台」被瀏覽? A. 企業地址及公司負責人姓名 B. 發票明細、營收等資料 C. 員工及薪資相關資料 正確答案:B Q2:有多少家上市上櫃企業受到「電子發票整合服務平台」資安漏洞影響? A. 78家上市公司、52間上櫃公司 B. 102家上市公司、79間上櫃公司 C. 121家上市公司、94間上櫃公司 正確答案:A Q3:財政部改善平台密碼弱點後,新版「雙認證模式」的採用方式為何? A. 密碼採12位數字隨機亂碼,首次登入後必須輸入第二因子強制變更密碼 B. 密碼採6位英數字混合組合,首次登入後必須輸入手機驗證碼強制變更密碼 C. 密碼採8位數字組合,首次登入後必須輸入第二因子通行碼強制變更密碼 正確答案:A

生活中心/林昀萱報導

電子發票整合服務平台爆資安漏洞,財政部回應。(圖/翻攝自電子發票整合服務平台)

▲電子發票整合服務平台爆資安漏洞,財政部回應。(圖/翻攝自電子發票整合服務平台)

使用電子發票整合服務平台的人注意!有民眾發現,只要在平台輸入企業統編及政府預設密碼,就可以瀏覽企業會員的資料,包括發票明細、營收等資料都被看光光。對此,財政部也做出回應。

根據《READr》報導,有民眾指出財政部「電子發票整合服務平台」有資安漏洞,只要在平台輸入企業統編加上預設密碼,就可以瀏覽企業會員、營收等重大商業資料,調查指出,1789間上市上櫃的公司中有超過7%企業繼續沿用政府提供預設密碼,至少有78家上市公司、52間上櫃公司受到影響,其中以光電業最多,依序是半導體產業、電子零組件業,甚至國營事業也在列。

財政部表示已經改善平台密碼弱點。(圖/記者戴玉翔攝影)

▲財政部表示已經改善平台密碼弱點。(圖/記者戴玉翔攝影)

對此,財政部表示已經改善平台密碼弱點,並通知各公司更改密碼。由於目前是報稅季,因此先提醒更改,申報期結束後將會推動新版「雙認證模式」。新進公司除了密碼採12位數字隨機亂碼外,首次登入後將必須輸入第二因子強制變更密碼,並在營利事業登入平台後顯示前次登入的紀錄並寄發電子郵件通知,以便確認使用情況。

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明