2023/5/16 陳珮瑜
臺灣公部門再傳資訊安全疑慮,READr 近日接獲民眾提供一份包含 130 家上市櫃公司的名單,指稱財政部負責的「電子發票整合服務平台」登入系統出現資安缺失:只要輸入名單上企業的統編,以及政府提供的預設密碼,即可瀏覽其會員資料。也就是說,只需使用同一組密碼,包括發票明細、營業收入等企業經營之重大商業資料將一覽無遺。
這名不願具名的資安從業人員透露,除了上市櫃公司之外,國營事業和受政府監督的行政法人也出現一樣的問題。像是中華郵政、臺灣鐵路管理局等組織,至今仍使用同一組密碼登入其電子發票系統;另有一間具國安背景的行政法人,直至上週才經提醒修改密碼,資安管理形同門戶洞開。
參考資料:https://www.mirrormedia.mg/story/20230516readr001/
