針對白帽駭客反映使用營利事業預設密碼即可登入財政部電子發票整合服務平台,導致使用電子發票之營利事業或國家單位採購資訊外洩的資安疑慮。
財政部財政資訊中心表示,整合服務平台營利事業密碼弱點已改善完成,所述國家單位開立的電子發票資料主要為行政支出及紀念品項目,無涉國防採購。
該中心說明,目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台,僅部分營利事業使用整合服務平台核發的預設密碼登入。為強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,並應輸入第二因子,始得使用整合服務平台服務。
整合服務平台新核發的營利事業預設密碼已採12位英數字隨機亂碼,首次登入後亦須輸入第二因子強制變更密碼。
營利事業登入整合服務平台後,即顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平台使用情形。
財政部指出,整合服務平台已完成改善密碼弱點,請營利事業儘快登入修改預設密碼,並應符合強度密碼規範及妥善保管密碼。
整合服務平台皆有保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號導致該帳號停權,而有觸犯「無故入侵他人電腦」罪的風險。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: