130公司資安外洩！電子發票平台爆「有漏 - 股票QA

By Yedda
at 2023-05-17T08:43

Table of Contents

原文標題：130公司資安外洩！電子發票平台爆「有漏洞」　財政部回應了

※請勿刪減原文標題

原文連結：https://reurl.cc/V8yp6A

※網址超過一行過長請用縮網址工具

發布時間：2023/05/17 05:03

※請以原文網頁/報紙之發布時間為準

記者署名：林昀萱報導

※原文無記載者得留空

原文內容：

使用電子發票整合服務平台的人注意！有民眾發現，只要在平台輸入企業統編及
政府預設密碼，就可以瀏覽企業會員的資料，包括發票明細、營收等資料都被看光光
。對此，財政部也做出回應。

根據《READr》報導，有民眾指出財政部「電子發票整合服務平台」有資安漏洞，只要在
平台輸入企業統編加上預設密碼，就可以瀏覽企業會員、營收等重大商業資料，調查指出
，1789間上市上櫃的公司中有超過7％企業繼續沿用政府提供預設密碼，至少有78
家上市公司、52間上櫃公司受到影響，其中以光電業最多，依序是半導體產業
、電子零組件業，甚至國營事業也在列。

對此，財政部表示已經改善平台密碼弱點，並通知各公司更改密碼。由於目前是報稅季，
因此先提醒更改，申報期結束後將會推動新版「雙認證模式」。新進公司除了密碼採12位
數字隨機亂碼外，首次登入後將必須輸入第二因子強制變更密碼，並在營利事業登入平台
後顯示前次登入的紀錄並寄發電子郵件通知，以便確認使用情況。

心得/評論：資安即國安，這漏洞是用舊密碼就可以查到上市櫃公司的會員資料、發票明
細、營收等資料。資安防護也是企業經營中很重要的一環。

※必需填寫滿30字，無意義者板規處分

--

Tags: 股票

All Comments

By Blanche
at 2023-05-16T09:32

我們有天才IT大臣怕什麼

By Sierra Rose
at 2023-05-20T21:26

預設密碼，是有沒有這麼懶惰？

By Todd Johnson
at 2023-05-16T09:32

猜猜看有多少人手機開機密碼是0000 XD

By Daniel
at 2023-05-20T21:26

下個推出資安部

By Hedda
at 2023-05-16T09:32

再成立一個辦公室來成立國家隊

By Annie
at 2023-05-20T21:26

垃圾平台不像ptt還會自動碼掉密碼

By Faithe
at 2023-05-16T09:32

回八卦版啦

By Noah
at 2023-05-20T21:26

發票國家隊、發票辦公室已經準備好了，有政府好安心

By Ida
at 2023-05-16T09:32

一樣重點就那樣，看懂就有錢賺

By Margaret
at 2023-05-20T21:26

還蠻簡單就解決的事情==

By Anthony
at 2023-05-16T09:32

大概又要巧立名目增加資安預算了，還不快上車

By Sandy
at 2023-05-20T21:26

預設密碼，資安白癡嗎

By Heather
at 2023-05-16T09:32

所以要炒哪一家?

By Kumar
at 2023-05-20T21:26

這問題看起來是各公司使用者沒有改"預設密碼"

By Isla
at 2023-05-16T09:32

八卦仔可能也是用預設密碼再來怪別人

By Iris
at 2023-05-20T21:26

預設密碼設時效性就好了

By Ida
at 2023-05-16T09:32

沒改密碼的MIS全部革職

By Enid
at 2023-05-20T21:26

不是有個部門組團去查誠品這次怎不組團去查？

By Gilbert
at 2023-05-16T09:32

哪個沒漏洞

By Andrew
at 2023-05-20T21:26

預設密碼呀.....

By Elizabeth
at 2023-05-16T09:32

好慘..

By Caroline
at 2023-05-20T21:26

八卦仔什麼都怪政府，連預設密碼不改都要怪。

By Erin
at 2023-05-16T09:32

光預設密碼統一是政府提供的就有問題吧

By Belly
at 2023-05-20T21:26

類似登記人身份證之類的就算了如果固定是0000 這種
當然是你平台設計的問題

By Rosalind
at 2023-05-16T09:32

大家的jptt會一直斷線嗎

By Rae
at 2023-05-20T21:26

現在通常都強迫第一次登入後要改

By Olga
at 2023-05-16T09:32

政府帶頭…笑死

By Hazel
at 2023-05-20T21:26

我自己先把我個資賣了就不怕被賣了

By Bethany
at 2023-05-16T09:32

改好才發新聞稿囉

By Cara
at 2023-05-20T21:26

販賣個資國家隊

By Hardy
at 2023-05-16T09:32

沒改密碼...這怪政府？

By Madame
at 2023-05-20T21:26

這種政府態度，如資安即國安，台灣岌岌可危啊

By Agatha
at 2023-05-16T09:32

資安國家隊要出動了

By Vanessa
at 2023-05-20T21:26

系統可以第一次登入強迫改密碼 or 密碼是用登記人個

By Edward Lewis
at 2023-05-16T09:32

人資料的內容組成，明明很多系統可以做的事情

By Agatha
at 2023-05-20T21:26

能用預設密碼就是平台沒寫好,不然怪誰笑死

By Zora
at 2023-05-16T09:32

自己不改密碼，怪平台？

By Zenobia
at 2023-05-20T21:26

身為工程師不覺得這是系統問題...只是不夠人性化沒
考慮到一群笨user不去改預設密碼而已

By Madame
at 2023-05-16T09:32

最好不用怪平台,不然為什麼一堆平台都不用預設密碼
設計過UI就知道不能假設使用者會用好嗎

By Sandy
at 2023-05-20T21:26

...預設密碼不更改...笑

By Oscar
at 2023-05-16T09:32

看推文真的覺得很神奇雖然沒碰政府案子一堆網站加

By Carol
at 2023-05-20T21:26

那些密碼規則都會被靠杯麻煩一堆人不想加

By Una
at 2023-05-16T09:32

保皇的在那邊哭結論還是要改善你們在保什麼東西

By Mason
at 2023-05-20T21:26

生小孩生不出來怪鄰居，便秘拉不出來怪馬桶！

By Andrew
at 2023-05-16T09:32

使用者不會用的東西可多了，所以UX本來就要一直去
精進，這比較算歸類到精進而不是bug

By Lauren
at 2023-05-20T21:26

精進和BUG有差嗎都要改

By Franklin
at 2023-05-16T09:32

某人的確像個馬桶滿嘴都

By Aaliyah
at 2023-05-20T21:26

這幾間公司資安可以開除了吧
預設密碼也在用，真的笑死

By Xanthe
at 2023-05-16T09:32

對工程師來說有差。

By Elvira
at 2023-05-20T21:26

客戶覺得要改就是要改
工程師哪有差...mantis都是寫bug...會寫精進嗎笑死

By Olga
at 2023-05-16T09:32

就算有改密碼只要輸正確在網際網路上就能看到所
有會員資料也是不可思議

By Ivy
at 2023-05-20T21:26

預設密碼就是個不動腦的做法！

By Andrew
at 2023-05-16T09:32

精進跟bug開的單不同吧，工作管理上也不太一樣

By Victoria
at 2023-05-20T21:26

漏就漏啊，民間漏才罰，政府漏沒關係啦

By Megan
at 2023-05-16T09:32

這種除非一開始就有開這規格但是你沒做才會寫BUG 不

By Sarah
at 2023-05-20T21:26

然就是另外開規格單

By Bethany
at 2023-05-16T09:32

做了有錯也是BUG阿...現在就是有錯不然財政部幹嘛改

By Agatha
at 2023-05-20T21:26

嘻嘻笑笑說那些企業白癡爛就沒事了不是嗎

By Victoria
at 2023-05-16T09:32

這種客製化的東西,甲方說你這樣不對就是bug...

By Lily
at 2023-05-20T21:26

這...公司資安.. 這種公司的AP密碼大概也是預設吧

By Bennie
at 2023-05-16T09:32

覺得有問題就要改沒錯但是功能沒寫的東西就不會寫
BUG阿這叫追加功能或修改規格好嗎

By Lily
at 2023-05-20T21:26

你的系統沒有強制必需要改密碼而且所有人都一樣，這
就是你出的包啊。
必須

By Oscar
at 2023-05-16T09:32

這要怪也是怪甲方的資安spec沒有寫到，怪系統有點奇
怪，資安這東西本來就不是0跟1，而是你想做到什麼程
度，你規格沒寫，那沒特別去做也很正常

By Lily
at 2023-05-20T21:26

建議設立發票資安辦公室並且升格成財政院

By Skylar Davis
at 2023-05-16T09:32

公司自己沒改算漏洞嗎

By Emma
at 2023-05-20T21:26

個資不值錢啦在那叫什麼

By Isabella
at 2023-05-16T09:32

這不是bug，這是精進，跟超買一樣，懂？

By Necoo
at 2023-05-20T21:26

有政府請安心，請外包大臣發包即可解決

By Una
at 2023-05-16T09:32

這次要成立什麼辦公室呢？

By George
at 2023-05-20T21:26

有症腐真庵腥又可以成立摑痂隊了預算真好花

By Brianna
at 2023-05-16T09:32

這算漏洞嗎

By Skylar Davis
at 2023-05-20T21:26

卦仔：不管政府沒強制沒一直提醒要改就是政府的錯

By Daph Bay
at 2023-05-16T09:32

…我還以為我反串沒想到推文真有人這樣想…

By Kumar
at 2023-05-20T21:26

不改預設密碼這跟鑰匙丟在馬路上等人撿有何不同？

By Joe
at 2023-05-16T09:32

我們有IT大臣怕什麼？

By Barb Cronin
at 2023-05-20T21:26

就平台爛你自己去銀行開戶看看哪家有預設密碼？
現在一堆申辦都要求馬上改密碼而且給的確認碼預設
碼也都是亂碼就算當下沒改也不會大家都一樣

By Queena
at 2023-05-16T09:32

數位部這次怎麼不請財政部來喝咖啡了？要比照誠品呀
。

By Joe
at 2023-05-20T21:26

使用者自己沒有資安觀念想推給誰？

By Ida
at 2023-05-16T09:32

使用者自己問題怪政府幹嘛…

By Andrew
at 2023-05-20T21:26

都是使用者不改預設密碼的錯，怎麼能指責政府呢，我
把你家鑰匙丟在地上你要撿起來啊XD

By Kumar
at 2023-05-16T09:32

樓上類比錯誤，這比較像是把鑰匙放門口交給你西歐你
不收好，每次用完繼續丟門口，然後怪鎖匠

By Ingrid
at 2023-05-20T21:26

應該要公布一下那些不改密碼的公司

By Rebecca
at 2023-05-16T09:32

預設密碼至少要是亂碼吧，難道你的網銀預設密碼是身
分證字號？

By Lily
at 2023-05-20T21:26

該成立防電子發票外泄辦公室了

By Linda
at 2023-05-16T09:32

感覺很多人都沒寫過系統..寫系統本來就要預設使用者
什麼都不懂，所以要用預設亂碼，定期詢問是否要更改

By Delia
at 2023-05-20T21:26

密碼等機制要求使用者..

By Gary
at 2023-05-16T09:32

這樣的處事還想強調資安即國安xDD

By Hamiltion
at 2023-05-20T21:26

預設密碼通常會設生分證字號+生日之類的吧

By Jack
at 2023-05-16T09:32

如果有問題都可以推給使用者，工程師就輕鬆多了 XD

By Olivia
at 2023-05-20T21:26

是該怪政府沒錯，一般銀行都會用隨機密碼跟第一次
登入變更了，政府沒想到嗎

By Ingrid
at 2023-05-16T09:32

所有人都預設0000 這被盜還有臉怪使用者喔

By Poppy
at 2023-05-20T21:26

要成立資安辦公室了嗎？

By Delia
at 2023-05-16T09:32

我覺得怪規格亂開很OK阿說這是BUG就很奇怪

By Una
at 2023-05-20T21:26

規格沒開的功能弄上去業主不喜歡反而才會被當BUG

By Isabella
at 2023-05-16T09:32

當然他開什麼用什麼頂多問一下反正不要就算了

By Rosalind
at 2023-05-20T21:26

這怎麼不算漏洞很難預防嗎? 預算拿那麼多什麼都沒
做

By Olga
at 2023-05-16T09:32

要指責鑰匙丟在地上類比錯誤，先去跟84樓打一架再說
，這例子又不是我先提的XD

By Christine
at 2023-05-20T21:26

笑死自己蠢先怪別人為什麼讓你耍蠢

By Charlie
at 2023-05-16T09:32

難怪沒中獎

By Una
at 2023-05-20T21:26

什麼都能怪，真是廢物大集合

By Vanessa
at 2023-05-16T09:32

預設?? 你去銀行開戶都會蓋隨機密碼紙本

By Carolina Franco
at 2023-05-20T21:26

我們偉大的黨和政府怎麼可能有錯? 嘻嘻
錯的肯定都是提出問題的人

By Joe
at 2023-05-16T09:32

治安漏洞變成使用者自己問題XD

By Joseph
at 2023-05-20T21:26

已經有國家反詐騙辦公室了，就算洩漏了我也好安心

By Kelly
at 2023-05-16T09:32

白癡是不是，居然不改密碼

By Frederic
at 2023-05-20T21:26

推文一堆巨嬰XD

By Dinah
at 2023-05-16T09:32

第一次登入不是應該強迫改密碼嗎

By Franklin
at 2023-05-20T21:26

從這件事就可以看出左派和右派的差別也可以看出哪
些人是假右派

By Quanna
at 2023-05-16T09:32

有人妖大臣不怕啦

By Rachel
at 2023-05-20T21:26

一堆傻子以為都使用者問題~資安部門都可以解散了
政府還花一堆錢在資安上面是在貪污嗎

By Vanessa
at 2023-05-16T09:32

天才外包部門還在做外送app啦，沒空

By Franklin
at 2023-05-20T21:26

治安漏洞變使用者問題？如果國民黨這樣講還不被幹
死，雙標無能政府

By Dinah
at 2023-05-16T09:32

預設密碼首次登入後系統要強迫使用者修改密碼，這
不是基本要求嗎？資安法的資通系統防護基準就有要
求了，還沒做到

By Sandy
at 2023-05-20T21:26

然後快使用者？呵呵
怪

By Megan
at 2023-05-16T09:32

都是they的錯

By Ophelia
at 2023-05-20T21:26

八卦柵欄也是資安漏洞

By Mia
at 2023-05-16T09:32

不必去查

By Andy
at 2023-05-20T21:26

八卦柵欄到底什麼時候要修好

By Yedda
at 2023-05-16T09:32

預設密碼

By Rae
at 2023-05-20T21:26

那些整天只想柵欄的中共同路人真的好笑

By Charlotte
at 2023-05-16T09:32

預設密碼要設使用期限，例如申請後24小時內，政府
單位也太懶了

By Sierra Rose
at 2023-05-20T21:26

這不算資安問題，算個別人士智障問題

By Caroline
at 2023-05-16T09:32

@版主快來

By Anonymous
at 2023-05-20T21:26

換成證券業這樣搞早就被罵翻了，幸好是政府網站，那
就是使用者太蠢跟柵欄的錯了

By George
at 2023-05-16T09:32

不是資安工程師的少在那邊耍笨好嗎? OWASP裡就跟你
說系統設計允許使用預設密碼是資安弱點了, 設計系統

By Wallis
at 2023-05-20T21:26

不用腦, 難怪資安問題一大堆

By Bethany
at 2023-05-16T09:32

ISO 27001 ==

By Michael
at 2023-05-20T21:26

自己白癡又怪唐鳳八卦門又沒關放出八卦仔了？

By Ula
at 2023-05-16T09:32

為啥會有預設密碼這種東西

By Anonymous
at 2023-05-20T21:26

呆灣日常

130公司資安外洩！電子發票平台爆「有漏 - 股票QA

All Comments

Related Posts

大立光專利戰降服特斯拉

2023/05/17盤中閒聊

慘烈！2天內「7家美企」破產權威機構：

新加坡、挪威主權基金加碼長榮、陽明

OPPO 自研處理器折翼？停止旗下 IC 設計