股票

130公司資安外洩!電子發票平台爆「有漏 - 股票QA

Yedda avatarYedda · 2023-05-17

Table of Contents



原文標題:130公司資安外洩!電子發票平台爆「有漏洞」 財政部回應了



※請勿刪減原文標題

原文連結:https://reurl.cc/V8yp6A

※網址超過一行過長請用縮網址工具

發布時間:2023/05/17 05:03

※請以原文網頁/報紙之發布時間為準

記者署名:林昀萱報導

※原文無記載者得留空

原文內容:

使用電子發票整合服務平台的人注意!有民眾發現,只要在平台輸入企業統編及
政府預設密碼,就可以瀏覽企業會員的資料,包括發票明細、營收等資料都被看光光
。對此,財政部也做出回應。

根據《READr》報導,有民眾指出財政部「電子發票整合服務平台」有資安漏洞,只要在
平台輸入企業統編加上預設密碼,就可以瀏覽企業會員、營收等重大商業資料,調查指出
,1789間上市上櫃的公司中有超過7%企業繼續沿用政府提供預設密碼至少有78
家上市公司、52間上櫃公司受到影響,其中以光電業最多,依序是半導體產業
、電子零組件業,甚至國營事業也在列。

對此,財政部表示已經改善平台密碼弱點,並通知各公司更改密碼。由於目前是報稅季,
因此先提醒更改,申報期結束後將會推動新版「雙認證模式」。新進公司除了密碼採12位
數字隨機亂碼外,首次登入後將必須輸入第二因子強制變更密碼,並在營利事業登入平台
後顯示前次登入的紀錄並寄發電子郵件通知,以便確認使用情況。







心得/評論:資安即國安,這漏洞是用舊密碼就可以查到上市櫃公司的會員資料、發票明
細、營收等資料。資安防護也是企業經營中很重要的一環。

※必需填寫滿30字,無意義者板規處分

--
股票

All Comments

Blanche avatarBlanche2023-05-16
我們有天才IT大臣 怕什麼
Sierra Rose avatarSierra Rose2023-05-20
預設密碼,是有沒有這麼懶惰?
Todd Johnson avatarTodd Johnson2023-05-16
猜猜看有多少人手機開機密碼是0000 XD
Daniel avatarDaniel2023-05-20
下個推出資安部
Hedda avatarHedda2023-05-16
再成立一個辦公室來成立國家隊
Annie avatarAnnie2023-05-20
垃圾平台 不像ptt還會自動碼掉密碼
Faithe avatarFaithe2023-05-16
回八卦版啦
Noah avatarNoah2023-05-20
發票國家隊、發票辦公室已經準備好了,有政府好安心
Ida avatarIda2023-05-16
一樣重點就那樣,看懂就有錢賺
Margaret avatarMargaret2023-05-20
還蠻簡單就解決的事情==
Anthony avatarAnthony2023-05-16
大概又要巧立名目增加資安預算了,還不快上車
Sandy avatarSandy2023-05-20
預設密碼,資安白癡嗎
Heather avatarHeather2023-05-16
所以要炒哪一家?
Kumar avatarKumar2023-05-20
這問題看起來是各公司使用者沒有改"預設密碼"
Isla avatarIsla2023-05-16
八卦仔 可能也是用預設密碼 再來怪別人
Iris avatarIris2023-05-20
預設密碼設時效性就好了
Ida avatarIda2023-05-16
沒改密碼的MIS全部革職
Enid avatarEnid2023-05-20
不是有個部門組團去查誠品 這次怎不組團去查?
Gilbert avatarGilbert2023-05-16
哪個沒漏洞
Andrew avatarAndrew2023-05-20
預設密碼呀.....
Elizabeth avatarElizabeth2023-05-16
好慘..
Caroline avatarCaroline2023-05-20
八卦仔什麼都怪政府,連預設密碼不改都要怪。
Erin avatarErin2023-05-16
光預設密碼統一是政府提供的就有問題吧
Belly avatarBelly2023-05-20
類似登記人身份證之類的就算了 如果固定是0000 這種
當然是你平台設計的問題
Rosalind avatarRosalind2023-05-16
大家的jptt會一直斷線嗎
Rae avatarRae2023-05-20
現在通常都強迫第一次登入後要改
Olga avatarOlga2023-05-16
政府帶頭…笑死
Hazel avatarHazel2023-05-20
我自己先把我個資賣了 就不怕被賣了
Bethany avatarBethany2023-05-16
改好才發新聞稿囉
Cara avatarCara2023-05-20
販賣個資國家隊
Hardy avatarHardy2023-05-16
沒改密碼...這怪政府?
Madame avatarMadame2023-05-20
這種政府態度,如資安即國安,台灣岌岌可危啊
Agatha avatarAgatha2023-05-16
資安國家隊 要出動了
Vanessa avatarVanessa2023-05-20
系統可以第一次登入強迫改密碼 or 密碼是用登記人個
Edward Lewis avatarEdward Lewis2023-05-16
人資料的內容組成,明明很多系統可以做的事情
Agatha avatarAgatha2023-05-20
能用預設密碼就是平台沒寫好,不然怪誰 笑死
Zora avatarZora2023-05-16
自己不改密碼,怪平台?
Zenobia avatarZenobia2023-05-20
身為工程師不覺得這是系統問題...只是不夠人性化沒
考慮到一群笨user不去改預設密碼而已
Madame avatarMadame2023-05-16
最好不用怪平台,不然為什麼一堆平台都不用預設密碼
設計過UI就知道不能假設使用者會用好嗎
Sandy avatarSandy2023-05-20
...預設密碼不更改...笑
Oscar avatarOscar2023-05-16
看推文真的覺得很神奇 雖然沒碰政府案子 一堆網站加
Carol avatarCarol2023-05-20
那些密碼規則都會被靠杯麻煩 一堆人不想加
Una avatarUna2023-05-16
保皇的在那邊哭 結論還是要改善 你們在保什麼東西
Mason avatarMason2023-05-20
生小孩生不出來怪鄰居,便秘拉不出來怪馬桶!
Andrew avatarAndrew2023-05-16
使用者不會用的東西可多了,所以UX本來就要一直去
精進,這比較算歸類到精進而不是bug
Lauren avatarLauren2023-05-20
精進和BUG有差嗎 都要改
Franklin avatarFranklin2023-05-16
某人的確像個馬桶 滿嘴都
Aaliyah avatarAaliyah2023-05-20
這幾間公司資安可以開除了吧
預設密碼也在用,真的笑死
Xanthe avatarXanthe2023-05-16
對工程師來說有差。
Elvira avatarElvira2023-05-20
客戶覺得要改就是要改
工程師哪有差...mantis都是寫bug...會寫精進嗎 笑死
Olga avatarOlga2023-05-16
就算有改密碼 只要輸正確 在網際網路上就能看到所
有會員資料也是不可思議
Ivy avatarIvy2023-05-20
預設密碼就是個不動腦的做法!
Andrew avatarAndrew2023-05-16
精進跟bug開的單不同吧,工作管理上也不太一樣
Victoria avatarVictoria2023-05-20
漏就漏啊,民間漏才罰,政府漏沒關係啦
Megan avatarMegan2023-05-16
這種除非一開始就有開這規格但是你沒做才會寫BUG 不
Sarah avatarSarah2023-05-20
然就是另外開規格單
Bethany avatarBethany2023-05-16
做了有錯也是BUG阿...現在就是有錯不然財政部幹嘛改
Agatha avatarAgatha2023-05-20
嘻嘻笑笑說那些企業白癡爛就沒事了不是嗎
Victoria avatarVictoria2023-05-16
這種客製化的東西,甲方說你這樣不對就是bug...
Lily avatarLily2023-05-20
這...公司資安.. 這種公司的AP密碼大概也是預設吧
Bennie avatarBennie2023-05-16
覺得有問題就要改沒錯 但是功能沒寫的東西就不會寫
BUG阿 這叫追加功能或修改規格好嗎
Lily avatarLily2023-05-20
你的系統沒有強制必需要改密碼而且所有人都一樣,這
就是你出的包啊。
必須
Oscar avatarOscar2023-05-16
這要怪也是怪甲方的資安spec沒有寫到,怪系統有點奇
怪,資安這東西本來就不是0跟1,而是你想做到什麼程
度,你規格沒寫,那沒特別去做也很正常
Lily avatarLily2023-05-20
建議設立發票資安辦公室並且升格成財政院
Skylar Davis avatarSkylar Davis2023-05-16
公司自己沒改算漏洞嗎
Emma avatarEmma2023-05-20
個資不值錢啦 在那叫什麼
Isabella avatarIsabella2023-05-16
這不是bug,這是精進,跟超買一樣,懂?
Necoo avatarNecoo2023-05-20
有政府 請安心,請外包大臣發包即可解決
Una avatarUna2023-05-16
這次要成立什麼辦公室呢?
George avatarGeorge2023-05-20
有症腐 真庵腥 又可以成立摑痂隊了 預算真好花
Brianna avatarBrianna2023-05-16
這算漏洞嗎
Skylar Davis avatarSkylar Davis2023-05-20
卦仔:不管 政府沒強制沒一直提醒要改 就是政府的錯
Daph Bay avatarDaph Bay2023-05-16
…我還以為我反串 沒想到推文真有人這樣想…
Kumar avatarKumar2023-05-20
不改預設密碼 這跟鑰匙丟在馬路上等人撿有何不同?
Joe avatarJoe2023-05-16
我們有IT大臣 怕什麼?
Barb Cronin avatarBarb Cronin2023-05-20
就平台爛 你自己去銀行開戶 看看哪家有預設密碼?
現在一堆申辦都要求馬上改密碼 而且給的確認碼預設
碼也都是亂碼 就算當下沒改也不會大家都一樣
Queena avatarQueena2023-05-16
數位部這次怎麼不請財政部來喝咖啡了?要比照誠品呀
Joe avatarJoe2023-05-20
使用者自己沒有資安觀念想推給誰?
Ida avatarIda2023-05-16
使用者自己問題 怪政府幹嘛…
Andrew avatarAndrew2023-05-20
都是使用者不改預設密碼的錯,怎麼能指責政府呢,我
把你家鑰匙丟在地上你要撿起來啊XD
Kumar avatarKumar2023-05-16
樓上類比錯誤,這比較像是把鑰匙放門口交給你西歐你
不收好,每次用完繼續丟門口,然後怪鎖匠
Ingrid avatarIngrid2023-05-20
應該要公布一下那些不改密碼的公司
Rebecca avatarRebecca2023-05-16
預設密碼至少要是亂碼吧,難道你的網銀預設密碼是身
分證字號?
Lily avatarLily2023-05-20
該成立防電子發票外泄辦公室了
Linda avatarLinda2023-05-16
感覺很多人都沒寫過系統..寫系統本來就要預設使用者
什麼都不懂,所以要用預設亂碼,定期詢問是否要更改
Delia avatarDelia2023-05-20
密碼等機制要求使用者..
Gary avatarGary2023-05-16
這樣的處事還想強調資安即國安xDD
Hamiltion avatarHamiltion2023-05-20
預設密碼通常會設生分證字號+生日之類的吧
Jack avatarJack2023-05-16
如果有問題都可以推給使用者,工程師就輕鬆多了 XD
Olivia avatarOlivia2023-05-20
是該怪政府沒錯,一般銀行都會用隨機密碼跟第一次
登入變更了,政府沒想到嗎
Ingrid avatarIngrid2023-05-16
所有人都預設0000 這被盜還有臉怪使用者喔
Poppy avatarPoppy2023-05-20
要成立資安辦公室了嗎?
Delia avatarDelia2023-05-16
我覺得怪規格亂開很OK阿 說這是BUG就很奇怪
Una avatarUna2023-05-20
規格沒開的功能弄上去 業主不喜歡反而才會被當BUG
Isabella avatarIsabella2023-05-16
當然他開什麼用什麼 頂多問一下 反正不要就算了
Rosalind avatarRosalind2023-05-20
這怎麼不算漏洞 很難預防嗎? 預算拿那麼多什麼都沒
Olga avatarOlga2023-05-16
要指責鑰匙丟在地上類比錯誤,先去跟84樓打一架再說
,這例子又不是我先提的XD
Christine avatarChristine2023-05-20
笑死 自己蠢 先怪別人為什麼讓你耍蠢
Charlie avatarCharlie2023-05-16
難怪沒中獎
Una avatarUna2023-05-20
什麼都能怪,真是廢物大集合
Vanessa avatarVanessa2023-05-16
預設?? 你去銀行開戶都會蓋隨機密碼紙本
Carolina Franco avatarCarolina Franco2023-05-20
我們偉大的黨和政府怎麼可能有錯? 嘻嘻
錯的肯定都是提出問題的人
Joe avatarJoe2023-05-16
治安漏洞變成使用者自己問題XD
Joseph avatarJoseph2023-05-20
已經有國家反詐騙辦公室了,就算洩漏了我也好安心
Kelly avatarKelly2023-05-16
白癡是不是,居然不改密碼
Frederic avatarFrederic2023-05-20
推文一堆巨嬰XD
Dinah avatarDinah2023-05-16
第一次登入不是應該強迫改密碼嗎
Franklin avatarFranklin2023-05-20
從這件事就可以看出左派和右派的差別 也可以看出哪
些人是假右派
Quanna avatarQuanna2023-05-16
有人妖大臣 不怕啦
Rachel avatarRachel2023-05-20
一堆傻子以為都使用者問題~資安部門都可以解散了
政府還花一堆錢在資安上面是在貪污嗎
Vanessa avatarVanessa2023-05-16
天才外包部門還在做外送app啦,沒空
Franklin avatarFranklin2023-05-20
治安漏洞變使用者問題?如果國民黨這樣講還不被幹
死,雙標無能政府
Dinah avatarDinah2023-05-16
預設密碼首次登入後系統要強迫使用者修改密碼,這
不是基本要求嗎?資安法的資通系統防護基準就有要
求了,還沒做到
Sandy avatarSandy2023-05-20
然後快使用者?呵呵
Megan avatarMegan2023-05-16
都是they的錯
Ophelia avatarOphelia2023-05-20
八卦柵欄也是資安漏洞
Mia avatarMia2023-05-16
不必去查
Andy avatarAndy2023-05-20
八卦柵欄到底什麼時候要修好
Yedda avatarYedda2023-05-16
預設密碼
Rae avatarRae2023-05-20
那些整天只想柵欄的中共同路人真的好笑
Charlotte avatarCharlotte2023-05-16
預設密碼要設使用期限,例如申請後24小時內,政府
單位也太懶了
Sierra Rose avatarSierra Rose2023-05-20
這不算資安問題,算個別人士智障問題
Caroline avatarCaroline2023-05-16
@版主快來
Anonymous avatarAnonymous2023-05-20
換成證券業這樣搞早就被罵翻了,幸好是政府網站,那
就是使用者太蠢跟柵欄的錯了
George avatarGeorge2023-05-16
不是資安工程師的少在那邊耍笨好嗎? OWASP裡就跟你
說系統設計允許使用預設密碼是資安弱點了, 設計系統
Wallis avatarWallis2023-05-20
不用腦, 難怪資安問題一大堆
Bethany avatarBethany2023-05-16
ISO 27001 ==
Michael avatarMichael2023-05-20
自己白癡又怪唐鳳 八卦門又沒關放出八卦仔了?
Ula avatarUla2023-05-16
為啥會有預設密碼這種東西
Anonymous avatarAnonymous2023-05-20
呆灣日常