[新聞] 130公司資安外洩!電子發票平台爆「有漏洞」 財政部回應了

看板Stock作者 (格羅索 靈魂附體 )時間11月前 (2023/05/17 08:43), 11月前編輯推噓44(621881)
留言161則, 91人參與, 11月前最新討論串1/1
原文標題:130公司資安外洩!電子發票平台爆「有漏洞」 財政部回應了 ※請勿刪減原文標題 原文連結:https://reurl.cc/V8yp6A ※網址超過一行過長請用縮網址工具 發布時間:2023/05/17 05:03 ※請以原文網頁/報紙之發布時間為準 記者署名:林昀萱報導 ※原文無記載者得留空 原文內容: 使用電子發票整合服務平台的人注意!有民眾發現,只要在平台輸入企業統編及 政府預設密碼,就可以瀏覽企業會員的資料,包括發票明細、營收等資料都被看光光 。對此,財政部也做出回應。 根據《READr》報導,有民眾指出財政部「電子發票整合服務平台」有資安漏洞,只要在 平台輸入企業統編加上預設密碼,就可以瀏覽企業會員、營收等重大商業資料,調查指出 ,1789間上市上櫃的公司中有超過7%企業繼續沿用政府提供預設密碼至少有78 家上市公司、52間上櫃公司受到影響,其中以光電業最多,依序是半導體產業 、電子零組件業,甚至國營事業也在列。 對此,財政部表示已經改善平台密碼弱點,並通知各公司更改密碼。由於目前是報稅季, 因此先提醒更改,申報期結束後將會推動新版「雙認證模式」。新進公司除了密碼採12位 數字隨機亂碼外,首次登入後將必須輸入第二因子強制變更密碼,並在營利事業登入平台 後顯示前次登入的紀錄並寄發電子郵件通知,以便確認使用情況。 心得/評論:資安即國安,這漏洞是用舊密碼就可以查到上市櫃公司的會員資料、發票明 細、營收等資料。資安防護也是企業經營中很重要的一環。 ※必需填寫滿30字,無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.73.55 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1684284215.A.318.html ※ 編輯: shinewonder (223.136.73.55 臺灣), 05/17/2023 08:44:16 ※ 編輯: shinewonder (223.136.73.55 臺灣), 05/17/2023 08:45:08
05/17 08:44, 11月前 , 1F
我們有天才IT大臣 怕什麼
05/17 08:44, 1F
05/17 08:45, 11月前 , 2F
預設密碼,是有沒有這麼懶惰?
05/17 08:45, 2F
05/17 08:47, 11月前 , 3F
猜猜看有多少人手機開機密碼是0000 XD
05/17 08:47, 3F
05/17 08:47, 11月前 , 4F
下個推出資安部
05/17 08:47, 4F
05/17 08:47, 11月前 , 5F
再成立一個辦公室來成立國家隊
05/17 08:47, 5F
05/17 08:48, 11月前 , 6F
垃圾平台 不像ptt還會自動碼掉密碼
05/17 08:48, 6F
05/17 08:49, 11月前 , 7F
回八卦版啦
05/17 08:49, 7F
05/17 08:50, 11月前 , 8F
發票國家隊、發票辦公室已經準備好了,有政府好安心
05/17 08:50, 8F
05/17 08:50, 11月前 , 9F
一樣重點就那樣,看懂就有錢賺
05/17 08:50, 9F
05/17 08:51, 11月前 , 10F
還蠻簡單就解決的事情==
05/17 08:51, 10F
05/17 08:51, 11月前 , 11F
大概又要巧立名目增加資安預算了,還不快上車
05/17 08:51, 11F
05/17 08:52, 11月前 , 12F
預設密碼,資安白癡嗎
05/17 08:52, 12F
05/17 08:52, 11月前 , 13F
所以要炒哪一家?
05/17 08:52, 13F
05/17 08:52, 11月前 , 14F
這問題看起來是各公司使用者沒有改"預設密碼"
05/17 08:52, 14F
05/17 08:53, 11月前 , 15F
八卦仔 可能也是用預設密碼 再來怪別人
05/17 08:53, 15F
05/17 08:55, 11月前 , 16F
預設密碼設時效性就好了
05/17 08:55, 16F
05/17 08:56, 11月前 , 17F
沒改密碼的MIS全部革職
05/17 08:56, 17F
05/17 08:56, 11月前 , 18F
不是有個部門組團去查誠品 這次怎不組團去查?
05/17 08:56, 18F
05/17 08:56, 11月前 , 19F
哪個沒漏洞
05/17 08:56, 19F
05/17 08:57, 11月前 , 20F
預設密碼呀.....
05/17 08:57, 20F
05/17 08:57, 11月前 , 21F
好慘..
05/17 08:57, 21F
05/17 08:58, 11月前 , 22F
八卦仔什麼都怪政府,連預設密碼不改都要怪。
05/17 08:58, 22F
05/17 09:01, 11月前 , 23F
光預設密碼統一是政府提供的就有問題吧
05/17 09:01, 23F
05/17 09:02, 11月前 , 24F
類似登記人身份證之類的就算了 如果固定是0000 這種
05/17 09:02, 24F
05/17 09:02, 11月前 , 25F
當然是你平台設計的問題
05/17 09:02, 25F
05/17 09:04, 11月前 , 26F
大家的jptt會一直斷線嗎
05/17 09:04, 26F
05/17 09:07, 11月前 , 27F
現在通常都強迫第一次登入後要改
05/17 09:07, 27F
05/17 09:12, 11月前 , 28F
政府帶頭…笑死
05/17 09:12, 28F
05/17 09:12, 11月前 , 29F
我自己先把我個資賣了 就不怕被賣了
05/17 09:12, 29F
05/17 09:15, 11月前 , 30F
改好才發新聞稿囉
05/17 09:15, 30F
05/17 09:17, 11月前 , 31F
販賣個資國家隊
05/17 09:17, 31F
05/17 09:18, 11月前 , 32F
沒改密碼...這怪政府?
05/17 09:18, 32F
05/17 09:24, 11月前 , 33F
這種政府態度,如資安即國安,台灣岌岌可危啊
05/17 09:24, 33F
05/17 09:24, 11月前 , 34F
資安國家隊 要出動了
05/17 09:24, 34F
05/17 09:25, 11月前 , 35F
系統可以第一次登入強迫改密碼 or 密碼是用登記人個
05/17 09:25, 35F
05/17 09:26, 11月前 , 36F
人資料的內容組成,明明很多系統可以做的事情
05/17 09:26, 36F
05/17 09:33, 11月前 , 37F
能用預設密碼就是平台沒寫好,不然怪誰 笑死
05/17 09:33, 37F
05/17 09:33, 11月前 , 38F
自己不改密碼,怪平台?
05/17 09:33, 38F
05/17 09:34, 11月前 , 39F
身為工程師不覺得這是系統問題...只是不夠人性化沒
05/17 09:34, 39F
還有 82 則推文
05/17 11:45, 11月前 , 122F
什麼都能怪,真是廢物大集合
05/17 11:45, 122F
05/17 11:46, 11月前 , 123F
預設?? 你去銀行開戶都會蓋隨機密碼紙本
05/17 11:46, 123F
05/17 11:53, 11月前 , 124F
我們偉大的黨和政府怎麼可能有錯? 嘻嘻
05/17 11:53, 124F
05/17 11:53, 11月前 , 125F
錯的肯定都是提出問題的人
05/17 11:53, 125F
05/17 12:02, 11月前 , 126F
治安漏洞變成使用者自己問題XD
05/17 12:02, 126F
05/17 12:04, 11月前 , 127F
已經有國家反詐騙辦公室了,就算洩漏了我也好安心
05/17 12:04, 127F
05/17 12:08, 11月前 , 128F
白癡是不是,居然不改密碼
05/17 12:08, 128F
05/17 12:09, 11月前 , 129F
推文一堆巨嬰XD
05/17 12:09, 129F
05/17 12:11, 11月前 , 130F
第一次登入不是應該強迫改密碼嗎
05/17 12:11, 130F
05/17 12:15, 11月前 , 131F
從這件事就可以看出左派和右派的差別 也可以看出哪
05/17 12:15, 131F
05/17 12:15, 11月前 , 132F
些人是假右派
05/17 12:15, 132F
05/17 12:16, 11月前 , 133F
有人妖大臣 不怕啦
05/17 12:16, 133F
05/17 12:19, 11月前 , 134F
一堆傻子以為都使用者問題~資安部門都可以解散了
05/17 12:19, 134F
05/17 12:19, 11月前 , 135F
政府還花一堆錢在資安上面是在貪污嗎
05/17 12:19, 135F
05/17 12:21, 11月前 , 136F
天才外包部門還在做外送app啦,沒空
05/17 12:21, 136F
05/17 12:22, 11月前 , 137F
治安漏洞變使用者問題?如果國民黨這樣講還不被幹
05/17 12:22, 137F
05/17 12:22, 11月前 , 138F
死,雙標無能政府
05/17 12:22, 138F
05/17 12:23, 11月前 , 139F
預設密碼首次登入後系統要強迫使用者修改密碼,這
05/17 12:23, 139F
05/17 12:23, 11月前 , 140F
不是基本要求嗎?資安法的資通系統防護基準就有要
05/17 12:23, 140F
05/17 12:23, 11月前 , 141F
求了,還沒做到
05/17 12:23, 141F
05/17 12:24, 11月前 , 142F
然後快使用者?呵呵
05/17 12:24, 142F
05/17 12:24, 11月前 , 143F
05/17 12:24, 143F
05/17 12:32, 11月前 , 144F
都是they的錯
05/17 12:32, 144F
05/17 12:42, 11月前 , 145F
八卦柵欄也是資安漏洞
05/17 12:42, 145F
05/17 12:54, 11月前 , 146F
不必去查
05/17 12:54, 146F
05/17 13:36, 11月前 , 147F
八卦柵欄到底什麼時候要修好
05/17 13:36, 147F
05/17 13:48, 11月前 , 148F
預設密碼
05/17 13:48, 148F
05/17 13:52, 11月前 , 149F
那些整天只想柵欄的中共同路人真的好笑
05/17 13:52, 149F
05/17 14:35, 11月前 , 150F
預設密碼要設使用期限,例如申請後24小時內,政府
05/17 14:35, 150F
05/17 14:35, 11月前 , 151F
單位也太懶了
05/17 14:35, 151F
05/17 14:50, 11月前 , 152F
這不算資安問題,算個別人士智障問題
05/17 14:50, 152F
05/17 14:54, 11月前 , 153F
@版主快來
05/17 14:54, 153F
05/17 15:06, 11月前 , 154F
換成證券業這樣搞早就被罵翻了,幸好是政府網站,那
05/17 15:06, 154F
05/17 15:06, 11月前 , 155F
就是使用者太蠢跟柵欄的錯了
05/17 15:06, 155F
05/17 15:07, 11月前 , 156F
不是資安工程師的少在那邊耍笨好嗎? OWASP裡就跟你
05/17 15:07, 156F
05/17 15:07, 11月前 , 157F
說系統設計允許使用預設密碼是資安弱點了, 設計系統
05/17 15:07, 157F
05/17 15:08, 11月前 , 158F
不用腦, 難怪資安問題一大堆
05/17 15:08, 158F
05/17 16:03, 11月前 , 159F
ISO 27001 ==
05/17 16:03, 159F
05/17 20:59, 11月前 , 160F
自己白癡又怪唐鳳 八卦門又沒關放出八卦仔了?
05/17 20:59, 160F
05/18 06:34, 11月前 , 161F
為啥會有預設密碼這種東西
05/18 06:34, 161F
更多 shinewonder 的文章
文章代碼(AID): #1aP2CtCO (Stock)