生活中心/林昀萱報導
▲電子發票整合服務平台爆資安漏洞,財政部回應。(圖/翻攝自電子發票整合服務平台)
使用電子發票整合服務平台的人注意!有民眾發現,只要在平台輸入企業統編及政府預設密碼,就可以瀏覽企業會員的資料,包括發票明細、營收等資料都被看光光。對此,財政部也做出回應。
根據《READr》報導,有民眾指出財政部「電子發票整合服務平台」有資安漏洞,只要在平台輸入企業統編加上預設密碼,就可以瀏覽企業會員、營收等重大商業資料,調查指出,1789間上市上櫃的公司中有超過7%企業繼續沿用政府提供預設密碼,至少有78家上市公司、52間上櫃公司受到影響,其中以光電業最多,依序是半導體產業、電子零組件業,甚至國營事業也在列。
▲財政部表示已經改善平台密碼弱點。(圖/記者戴玉翔攝影)
對此,財政部表示已經改善平台密碼弱點,並通知各公司更改密碼。由於目前是報稅季,因此先提醒更改,申報期結束後將會推動新版「雙認證模式」。新進公司除了密碼採12位數字隨機亂碼外,首次登入後將必須輸入第二因子強制變更密碼,並在營利事業登入平台後顯示前次登入的紀錄並寄發電子郵件通知,以便確認使用情況。