电子发票平台爆资安漏洞 财部补破网

财政部「电子发票整合服务平台」爆发重大资安漏洞，数位部及财政部今赴立院交通委员会就此事做专案报告。图为蔡英文总统（中）5月9日偕同数位发展部部长唐凤（左）及网家集团董事长詹宏志（右）主持台湾资安馆开幕。（本报资料照片）

财政部「电子发票整合服务平台」爆发重大资安漏洞，民众发现，只要输入企业统编、政府提供预设密码，就可以浏览企业会员资料，受影响企业共有超过130家上市柜公司。数位部及财政部今赴立院交通委员会就此事做专案报告，数位部表示，将宣导各机关应全面盘点业管系统，强化系统帐号密码强度及管理制度，避免类似情事再次发生。

国内1789家上市柜公司，其中78家上市、56家上柜公司企业沿用政府提供的预设密码，其中以光电业者最多，其次为半导体、电子零组件业；此外，连中华邮政、台铁等国营事业或行政法人等组织，也有相同问题，资安管理门户洞开。

财政部财政资讯中心官员表示，公部门单位开立电子发票资料主要为行政支出及纪念品项目，无涉国防采购。且从得知问题后，财政资讯中心即亡羊补牢，着手改善。

数位部报告指出，台湾电脑网路危机处理与协调中心在10日转知数位部资安署，资安署立即联系财政资讯中心确认及应处，并要求财资中心进行资安事件通报，及督促相关改善措施，包含预设密码随机产生、强制更改仍存有预设密码帐号，以及首次登入强制变更密码等。财政部官员呼吁，部分仍使用政府预设密码的单位，能尽快进行变更。

数位部表示，财资中心将在今日行政院国家资通安全会报期间，报告这件事件应处及强化作法，作为各机关借镜。此外，为精进资安防护作为，将宣导各机关全面盘点业管系统，强化系统帐号密码强度及管理制度，并于机关资安稽核项目中，将系统密码合宜性纳入稽核项目，以协助机关强化资安防护。

数位部强调，借由与各机关联防及快速通报应变作为，以强化我国资安防护韧性，并将持续推动资安法遵各项防护规范，以及精进资通安全管理措施，并透过适当风险管理机制，以维护国家整体资通安全。