Re: [新聞] 財政部「電子發票平台」爆資安漏洞 超過
怎麼看都都是企業在雷吧
企業申請發票整合
帳號拿到了 預設密碼偷懶沒改
這個怪政府就跟你跟華碩買wifi分享機
然後密碼帳密都admin 被人監聽
這樣誰的問題
八卦版:華碩!
※ 引述《palajuice (芭樂好好吃)》之銘言:
: 1.媒體來源:
: 風傳媒
: 2.記者署名:
: 吳哲宜
: 3.完整新聞標題:
: 財政部「電子發票平台」爆資安漏洞 超過130家上市櫃公司「會員資料恐被看光」
: 4.完整新聞內文:
: 2023-05-16 09:22
: https://i.imgur.com/U9064rU.jpg
: 灣公部門又傳資安疑慮!近日一位民眾發現財政部「電子發票整合服務平台」爆發資安缺: 失,只要輸入企業統編、政府提供之預設密碼,就可以瀏覽器企業會員資料;根據爆料,: 受影響的企業共有超過130家上市櫃公司。
: 跟據「READr」報導, 一名不願具名的資安人士爆料,台灣1789間上市櫃公司,有超過7: 的企業沿用政府提供的預設密碼,其中78間上市、56間上櫃公司,其中以光電業者最多,: 其次為半導體、電子零組件業;此外,連中華郵政、台鐵等國營事業或行政法人等組織,: 也有相同問題。
: 對此財政部回應指出,大部分企業在申請電子發票時,是用工商憑證,一開始就可以設定: 平台密碼,可能有少部分公司因為方便沒有改,使用國稅局預設密碼,已經發通知給各公: 司強制更改電子發票平台密碼,但是為了不影響現在的營業稅收申報作業,先通知企業更: 換密碼,待申報期結束後會推動新版認證作業,再既有的登入流程之外,再加一個認證機: 制
: 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
: https://reurl.cc/xldkNe
: 6.備註:
: 嗯!!????如果上市櫃公司這麼容易被破解的話,那一般老百姓不就.....
: 五樓魯肥宅身為電子載具的重度使用者,身兼電子發票中獎絕緣體~~
: 哩來貢跨麥咧數位部是不是只針對民間公司清查認知作戰~搞不好自導自演也不一定~??: 但對公部門的層不出窮洩漏個資等等的資安問題不聞不問呢???
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.108.1 (臺灣)
※ PTT 網址
推
阿就沒有強制更改預設密碼阿 很難嗎
不難 但為什麼要 企業也這麼巨嬰?
噓
首次登入強制改密碼是不會喔?
噓
※ 編輯: aynmeow (42.74.108.1 臺灣), 05/16/2023 12:16:52
原po文組
→
※ 編輯: aynmeow (42.74.108.1 臺灣), 05/16/2023 12:17:10
企業有責任,但是正常資安流程本來就會要求
→
用戶更改密碼
噓
資安跟wifi 類別差這麼多
推
首次登入強制修改預設密碼 基本資安都沒
推
一般銀行密碼都會強制換密碼,就財政部沒想
→
開發產品本來就是要默認使用者是白癡 沒聽
→
過防呆?
→
你試試銀行網銀出這種錯,金管會能不能接受
推
歐盟都有規範初次登入要強制改密碼
推
首次登入強制改密碼這麼基本的東西天才
→
IT大臣不會不知道吧?
噓
連個強制更改都沒做 還在那邊講數位轉型
→
嘔嘔嘔嘔嘔
→
防呆是你各位自己的責任,有政府會做事
→
黨的人才,快去入黨等升官發財
推
巨嬰很多 改密碼還要強制
→
預設密碼像銀行隨機給字串,也沒這麼好破
→
解吧
77
[爆卦] 財政部電子發票整合服務平台又掛了剛剛想綁定電子發票 才發現這平台又掛了 財政部電子發票整合服務平台16
[問卦] 耖你媽2022還在問會員跟發票每次結帳就在那有會員嗎要印發票嗎 都2022了 是要問幾年== 就沒人想個辦法嗎 == 有次看7-11櫃臺公告 :為了節能環保如果要印發票請告知6
Re: [問卦] 電子發票是不是給店家漏開發票用的?肥宅剛好有接觸到這塊 ※ 引述《BlueBird5566 (唯一支持陳時中)》之銘言: : : 阿電子發票 店家可以假裝掃了你的手機條碼 :5
[問題] 蝦皮代開電子發票PDF檔密碼?如題 在蝦皮上購買商品 需發票報帳 賣家委由蝦皮代開發票 收到蝦皮的電子發票mail裡有發票的PDF檔 想打開需要密碼 但找了好久都沒有提到密碼是什麼?4
[請益] 用icash pay消費後查詢不到發票我的icash pay有歸戶到財政部電子發票整合服務平台 但是消費後無法在財政部電子發票整合服務平台查到發票 發票存摺app也查不到發票 但是open point app卻可以查到發票 請問有人知道這是怎麼回事嗎2
Re: [問卦] 警察說從你家IP發文用PTT毀謗他人不怕啦 幾年前、我的facebook被盜用、 還開商店賣了一堆一元商品 我把登入記錄全部調出來 一本厚厚的檔案拿去報警2
[討論] 萊爾富APP內購發票存會員載具的狀況2月在萊爾富APP的整買零取買了幾件特價品, 其中一件消費發票是選擇存會員載具 (好像是叫hi-life vip會員載具,只有APP線上購買會用到), 而會員載具早已在 萊爾富電子發票平台() 做過歸戶到我手機條碼。- 自己就三個方法 1. 瀏覽器自動儲存密碼 通常都是一些不重要的網站會員密碼才直接儲存 2. 有自己習慣的密碼組合 但這種很常遇上密碼規則問題都要做變化
- 前員工應該是到超商用超商WIFI,再利用在職員工的帳密遠端登入公司防火牆後在登入內網吧? 登入公司內網後再用管理者帳號登入(通常管理者帳號密碼不會變) 這位前員工只是利用資安漏洞進入後台,成不上駭客吧? 不過這也凸顯LITV沒有嚴格遵守ISO7001 通常如果擁有管理權限的人員離職,
爆
[問卦] 狂賀!PTT大秘寶-我的黑名單 備取上榜!爆
[問卦] 冷氣安裝費25000合理嗎爆
[問卦] 太陽能發電占比21%八卦板又翻車了?爆
[爆卦] 敘利亞難民強姦5歲女童 土耳其人暴動爆
[問卦] 要發甚麼文章才能上黑名單爆
[問卦] 搬去日本住,快一年沒上PTT還能被拉清單?88
[問卦] tsukiyomi157跟devilhotel為什麼也上榜爆
[問卦] 試試封鎖24225黑名單的PTT長怎樣爆
[問卦] 欸欸黑名單作者看這裡79
[問卦] felixden也上黑名單 是為什麼啊?79
[問卦] 日本這三十年來有什麼重大的發明嗎?68
[問卦] 為啥青鳥很喜歡老共黑名單那一套67
[問卦] 炭治郎只是丙級隊員 憑什麼那麼跩?59
[問卦] 慟!我都發三民自了還被黑名單57
[問卦] 黑名單取暖區 進來+153
[問卦] 黑名單前排如何調適?52
[問卦] 晚上問好該怎麼說41
[問卦] 花70w娶的越女跑掉怎辦?47
[問卦] 台女領個錢像在輸入核彈密碼...47
[問卦] 一直看河北彩伽的AV會不會很膩?44
Re: [新聞] 陸媒「盯梢」台灣政論節目?陸委會:調43
[問卦] 要多魯才不會被黑名單?41
[問卦] ptt浪人47沒入圍24225黑名單 該如何釋懷34
[問卦] 打房的房市三箭難道又失敗了嗎?37
[問卦] 用過無線耳機就回不去有線耳機了嗎?34
[問卦] 歷史人物除了阿斗還有廢廢的嗎?83
[爆卦] 科學家修正相對論以解釋宇宙引力異常33
[問卦] 好市多的熱狗堡大家覺得好吃嗎?32
[問卦] dyson跟799阿罵牌吹風機差在哪裡?31
[問卦] 炸雞桶的龍頭寶座現在換誰了?