政府没在管？财政部「这平台」资安又出包 网友全炸锅

财政部电子发票平台遭民众爆料有资安问题。(示意图/shutterstock)

近年来，台湾公部门资安问题频传，继去年10月全国户政资料被放上国外网站贩售、健保署前主秘盗卖民众个资到中国大陆后，财政部「电子发票平台」也爆发资安缺失，只要输入统编和预设密码就能浏览企业会员资料，超 130 家上市柜受影响。对此，不少网友都痛批政府，直指数位发展部和部长唐凤是「外包部」、「天才IT大臣到底在干嘛」。

据《READr》报导，有民众爆料，财政部负责的「电子发票整合服务平台」登入系统出现资安缺失，只要输入名单上企业的统编，以及政府提供的预设密码，即可浏览其会员资料，包括发票明细、营业收入等资讯都一览无遗。而 1789 间上市上柜公司中有 7% 仍在使用预设密码。此外，国营事业和受政府监督行政法人也有相同问题，包括中华邮政、台湾铁路管理局等等。

对此财政部回应，已通知各公司强制更改电子发票平台密码，待营业税申报期结束，预计推动新版的「双认证模式」，新进公司申请密码也不再用预设，改用随机生成字串。

此前卫福部健保署前主秘盗卖全台 2300 万民众个资到中国大陆，以及2022年10月全国户政资料被发现被放上国外网站公开贩售，故宫博物院也有未经授权的高清院藏品图档外流、被贱卖，都引发国人对公部门的资安管理有严重疑虑，而数位发展部做为政府资讯安全的管理部门，也成为民众批评的对象。

对于电子发票平台资安问题，Ptt网友批评，「不意外，数发部只会点面线」、「天才IT大臣、数发部200亿」、「天才点餐大臣」、「外包大臣兼出包大臣呢」、「数发部还在点面线」。

有网友质疑，「预设密码都一样？」、「预设密码是统编就可能被试出来」；也有人解释，「预设密码的方式在没改密码前不能做其他操作试基本资安设计」，也有网友认为，公司不改预设密码才是问题。

网友也嘲讽：「只好成立个资办公室了」、「快成立防电子发票造成资安漏洞办公室」、「成立资安国家队，超级大笑话」、「成立电子发票密码推动办公室」、「泄密国家队」、「宣布开设发票国家队、发票办公室？」