電子發票平台也爆資安漏洞　財政部：弱點已改善、無涉國防採購

財政部電子發票整合服務平台被爆出有資安漏洞，財政部財政資訊中心今（5/16）回應，整合服務平台營利事業密碼弱點已改善完成，有關報導中所述國家單位開立的電子發票資料主要為行政支出及紀念品項目，並不涉及國防採購。

根據媒體報導，一名白帽駭客在5/9晚間9時收到財政部電子發票平台發給公司的帳戶及密碼，發現該密碼「是台灣人常用密碼之一」，便以該組密碼輸入到許多公司帳號中測試，「皆顯示登入成功」，使用電子發票的營利事業或國家單位採購資訊外洩的資安疑慮，受影響企業恐超過130家上市櫃公司。

財政部財政資訊中心說明，目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台，僅部分營利事業使用整合服務平台核發的預設密碼登入；為強化系統使用安全性，以舊預設密碼登入後即強制變更密碼，並應輸入第二因子，始得使用整合服務平台服務。

財政資訊中心指出，整合服務平台新核發的營利事業預設密碼已採12位英數字隨機亂碼，首次登入後須輸入第二因子強制變更密碼。另營利事業登入整合服務平台後，即顯示前次登入紀錄，並得選擇以電子郵件通知該次登入紀錄，方便營利事業確認整合服務平台使用情形。

財政資訊中心強調，整合服務平台已完成改善密碼弱點，呼籲營利事業儘快登入修改預設密碼，並應符合強度密碼規範及妥善保管密碼。況且，整合服務平台皆有保存帳號登入紀錄，勿任意測試登入其他公司行號帳號，導致該帳號停權，並有觸犯「無故入侵他人電腦」罪的風險。