[新聞] 130公司資安外洩！電子發票平台爆「有漏

原文標題：130公司資安外洩！電子發票平台爆「有漏洞」　財政部回應了 ※請勿刪減原文標題 原文連結：https://reurl.cc/V8yp6A ※網址超過一行過長請用縮網址工具 發布時間：2023/05/17 05:03 ※請以原文網頁/報紙之發布時間為準 記者署名：林昀萱報導 ※原文無記載者得留空 原文內容： 使用電子發票整合服務平台的人注意！有民眾發現，只要在平台輸入企業統編及 政府預設密碼，就可以瀏覽企業會員的資料，包括發票明細、營收等資料都被看光光 。對此，財政部也做出回應。 根據《READr》報導，有民眾指出財政部「電子發票整合服務平台」有資安漏洞，只要在 平台輸入企業統編加上預設密碼，就可以瀏覽企業會員、營收等重大商業資料，調查指出 ，1789間上市上櫃的公司中有超過7％企業繼續沿用政府提供預設密碼，至少有78 家上市公司、52間上櫃公司受到影響，其中以光電業最多，依序是半導體產業 、電子零組件業，甚至國營事業也在列。 對此，財政部表示已經改善平台密碼弱點，並通知各公司更改密碼。由於目前是報稅季， 因此先提醒更改，申報期結束後將會推動新版「雙認證模式」。新進公司除了密碼採12位 數字隨機亂碼外，首次登入後將必須輸入第二因子強制變更密碼，並在營利事業登入平台 後顯示前次登入的紀錄並寄發電子郵件通知，以便確認使用情況。 心得/評論：資安即國安，這漏洞是用舊密碼就可以查到上市櫃公司的會員資料、發票明 細、營收等資料。資安防護也是企業經營中很重要的一環。 ※必需填寫滿30字，無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.73.55 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1684284215.A.318.html