國內又爆資安危機,有媒體指出,近日民眾發現,財政部「電子發票整合服務平台」出現問題,只要輸入企業統編、政府提供之預設密碼,就可瀏覽器企業會員資料!且受害企業,竟高達超過130家上市上櫃公司。
根據《READr》報導,近日接獲民眾提供一份包含130家上市櫃公司的名單,指稱財政部負責的「電子發票整合服務平台」登入系統出現資安缺失,只要輸入名單上企業的統編,以及政府提供的預設密碼,即可瀏覽其會員資料。
根據此份名單,1789間上市上櫃公司中就有超過7%的企業仍沿用政府提供的預設密碼,其中78間為上市公司、52間為上櫃公司。從產業別來看,光電業最多,其次是半導體業、電子零組件業,甚至連專門從事資訊安全的公司也榜上有名。不僅如此,中華郵政、台鐵等國營事業或行政法人等組織,也出現一樣的問題。
更多新聞:股神「出清台積電ADR」!趙少康嘆:護國神山也遭打擊
更多新聞:百貨「1樓沒廁所」?業者親揭原因 客笑:進去出不來了
財政部指出,整合服務平台新核發之營利事業預設密碼已採12位英數字隨機亂碼,首次登入後亦須輸入第二因子強制變更密碼。另營利事業登入整合服務平台後,即顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平台使用情形。
財政部呼籲,整合服務平台已完成改善密碼弱點,請營利事業儘快登入修改預設密碼,並應符合強度密碼規範及妥善保管密碼。另整合服務平台皆有保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號導致該帳號停權,而有觸犯「無故入侵他人電腦」罪之風險。
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
