國內爆發資安危機。(示意圖,與事件無關/TVBS資料畫面)
國內又爆資安危機,有媒體指出,近日民眾發現,財政部「電子發票整合服務平台」出現問題,只要輸入企業統編、政府提供之預設密碼,就可瀏覽器企業會員資料!且受害企業,竟高達超過130家上市上櫃公司。
根據《READr》報導,近日接獲民眾提供一份包含130家上市櫃公司的名單,指稱財政部負責的「電子發票整合服務平台」登入系統出現資安缺失,只要輸入名單上企業的統編,以及政府提供的預設密碼,即可瀏覽其會員資料。
根據此份名單,1789間上市上櫃公司中就有超過7%的企業仍沿用政府提供的預設密碼,其中78間為上市公司、52間為上櫃公司。從產業別來看,光電業最多,其次是半導體業、電子零組件業,甚至連專門從事資訊安全的公司也榜上有名。不僅如此,中華郵政、台鐵等國營事業或行政法人等組織,也出現一樣的問題。
更多新聞:股神「出清台積電ADR」!趙少康嘆:護國神山也遭打擊
對此,財政部回應,整合服務平台營利事業密碼弱點已改善完成,有關報導中所述國家單位開立之電子發票資料主要為行政支出及紀念品項目,無涉國防採購。中心說明,目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台,僅部分營利事業使用整合服務平台核發之預設密碼登入。為強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,並應輸入第二因子,始得使用整合服務平台服務。
更多新聞:百貨「1樓沒廁所」?業者親揭原因 客笑:進去出不來了
財政部指出,整合服務平台新核發之營利事業預設密碼已採12位英數字隨機亂碼,首次登入後亦須輸入第二因子強制變更密碼。另營利事業登入整合服務平台後,即顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平台使用情形。
財政部呼籲,整合服務平台已完成改善密碼弱點,請營利事業儘快登入修改預設密碼,並應符合強度密碼規範及妥善保管密碼。另整合服務平台皆有保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號導致該帳號停權,而有觸犯「無故入侵他人電腦」罪之風險。
◤人氣精選文◢
更新時間:2023/05/16 16:30