PTT評價

Re: [新聞] 財政部「電子發票平台」爆資安漏洞 超過

看板Gossiping標題Re: [新聞] 財政部「電子發票平台」爆資安漏洞 超過作者
aynmeow
(我想成為安康魚)
時間推噓 2 推:6 噓:4 →:11

怎麼看都都是企業在雷吧

企業申請發票整合

帳號拿到了 預設密碼偷懶沒改

這個怪政府就跟你跟華碩買wifi分享機

然後密碼帳密都admin 被人監聽

這樣誰的問題

八卦版:華碩!



※ 引述《palajuice (芭樂好好吃)》之銘言:
: 1.媒體來源:
: 風傳媒
: 2.記者署名:
: 吳哲宜
: 3.完整新聞標題:
: 財政部「電子發票平台」爆資安漏洞 超過130家上市櫃公司「會員資料恐被看光」
: 4.完整新聞內文:
: 2023-05-16 09:22
: https://i.imgur.com/U9064rU.jpg

: 電子發票整合服務平台爆發資安疑慮。(示意圖/洪煜勛攝)
: 灣公部門又傳資安疑慮!近日一位民眾發現財政部「電子發票整合服務平台」爆發資安缺: 失,只要輸入企業統編、政府提供之預設密碼,就可以瀏覽器企業會員資料;根據爆料,: 受影響的企業共有超過130家上市櫃公司。
: 跟據「READr」報導, 一名不願具名的資安人士爆料,台灣1789間上市櫃公司,有超過7: 的企業沿用政府提供的預設密碼,其中78間上市、56間上櫃公司,其中以光電業者最多,: 其次為半導體、電子零組件業;此外,連中華郵政、台鐵等國營事業或行政法人等組織,: 也有相同問題。
: 對此財政部回應指出,大部分企業在申請電子發票時,是用工商憑證,一開始就可以設定: 平台密碼,可能有少部分公司因為方便沒有改,使用國稅局預設密碼,已經發通知給各公: 司強制更改電子發票平台密碼,但是為了不影響現在的營業稅收申報作業,先通知企業更: 換密碼,待申報期結束後會推動新版認證作業,再既有的登入流程之外,再加一個認證機: 制
: 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
: https://reurl.cc/xldkNe
: 6.備註:
: 嗯!!????如果上市櫃公司這麼容易被破解的話,那一般老百姓不就.....
: 五樓魯肥宅身為電子載具的重度使用者,身兼電子發票中獎絕緣體~~
: 哩來貢跨麥咧數位部是不是只針對民間公司清查認知作戰~搞不好自導自演也不一定~??: 但對公部門的層不出窮洩漏個資等等的資安問題不聞不問呢???

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.108.1 (臺灣)
PTT 網址

franchy 05/16 12:14阿就沒有強制更改預設密碼阿 很難嗎

不難 但為什麼要 企業也這麼巨嬰?

xsiaw 05/16 12:16首次登入強制改密碼是不會喔?

mnxzq 05/16 12:16原po文組

※ 編輯: aynmeow (42.74.108.1 臺灣), 05/16/2023 12:16:52

floz 05/16 12:16企業有責任,但是正常資安流程本來就會要求

※ 編輯: aynmeow (42.74.108.1 臺灣), 05/16/2023 12:17:10

floz 05/16 12:17用戶更改密碼

clairehao 05/16 12:17資安跟wifi 類別差這麼多

franchy 05/16 12:17首次登入強制修改預設密碼 基本資安都沒

motan 05/16 12:18一般銀行密碼都會強制換密碼,就財政部沒想

mnxzq 05/16 12:18開發產品本來就是要默認使用者是白癡 沒聽

mnxzq 05/16 12:18過防呆?

floz 05/16 12:18你試試銀行網銀出這種錯,金管會能不能接受

frankexs 05/16 12:18歐盟都有規範初次登入要強制改密碼

cool10528 05/16 12:24首次登入強制改密碼這麼基本的東西天才

cool10528 05/16 12:24IT大臣不會不知道吧?

walinama 05/16 12:25連個強制更改都沒做 還在那邊講數位轉型

walinama 05/16 12:25 嘔嘔嘔嘔嘔

babuarea 05/16 12:26防呆是你各位自己的責任,有政府會做事

neoa01 05/16 12:26黨的人才,快去入黨等升官發財

d8751102 05/16 12:28巨嬰很多 改密碼還要強制

Gamelop 05/16 19:52預設密碼像銀行隨機給字串,也沒這麼好破

Gamelop 05/16 19:52解吧