電子發票平台資安外洩疑慮 財部:營利事業密碼弱點已改善
▲針對財政部電子發票整合服務平台爆資安外洩疑慮,財政資訊中心今(16)日表示,營利事業密碼弱點已改善完成。(圖/資料照,記者顏真真攝)
記者顏真真/台北報導
針對有白帽駭客反映使用營利事業預設密碼,就可登入財政部電子發票整合服務平台,導致使用電子發票的營利事業或國家單位採購資訊有外洩資安疑慮。對此,財政部財政資訊中心今(16)日表示,整合服務平台營利事業密碼弱點已改善完成,有關國家單位開立的電子發票資料部分,主要為行政支出及紀念品項目,無涉及國防採購。
財政資訊中心說明,目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台,僅部分營利事業使用整合服務平台核發的預設密碼登入。為強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,並應輸入第二因子,始得使用整合服務平台服務。
由於整合服務平台新核發的營利事業預設密碼已採12位英數字隨機亂碼,因此,首次登入後亦須輸入第二因子強制變更密碼。另外,營利事業登入整合服務平台後,即顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平台使用情形。
財政資訊中心強調,整合服務平台已完成改善密碼弱點,請營利事業儘快登入修改預設密碼,並應符合強度密碼規範及妥善保管密碼。另整合服務平台皆有保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號導致該帳號停權,而有觸犯「無故入侵他人電腦」罪的風險。
