电子发票平台爆资安漏洞 财部今赴政院资安会报报告

立法院交委会22日邀请数位部、财政部就「电子发票整合服务平台登入系统出现资安缺失，如何就全国政府部门各系统进行资安系统盘点及改善」进行专题报告。

数位部报告时指出，有关媒体报导「财政资讯中心电子发票整合服务平台」使用相同预设密码，以致有资料外泄疑虑一案。5月10日台湾电脑网路危机处理暨协调中心（TWCERT/CC）转知资安署，资安署立即联系财资中心确认及应处，并要求财资中心进行资安事件通报，以及督促相关改善措施。如预设密码随机产生、强制更改仍存有预设密码帐号，以及首次登入强制变更密码等。

数位部说，财资中心分别于5月11至16日回报完成预设密码随机产生、强制更改仍存有预设密码帐号，及加入第二因子变更密码机制等改善措施，复经资安署进行抽测，确认该中心已依法完成应处。

数位部说，为提醒所有部、会及县市政府机关应注意避免类此事件，已安排财资中心于22日行政院国家资通安全会报期间，报告本事件应处及强化作法，以作为各机关借镜。

此外，数位部指出，为精进资安防护作为，将宣导各机关应全面盘点业管系统，强化系统帐号密码强度及管理制度，并于机关资安稽核项目中，将系统密码合宜性纳入稽核项目，以协助机关强化资安防护，避免类似情事再次发生。

数位部说，借由与各机关（构）联防及快速通报应变作为，以强化我国资安防护韧性，并将持续推动资安法遵各项防护规范，以及精进资通安全管理措施，并透过适当风险管理机制，以维护国家整体资通安全。