電子發票平臺爆資安漏洞 財部今赴政院資安會報報告

立法院交委會22日邀請數位部、財政部就「電子發票整合服務平臺登入系統出現資安缺失,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。

數位部報告時指出,有關媒體報導「財政資訊中心電子發票整合服務平臺」使用相同預設密碼,以致有資料外泄疑慮一案。5月10日臺灣電腦網路危機處理暨協調中心(TWCERT/CC)轉知資安署,資安署立即聯繫財資中心確認及應處,並要求財資中心進行資安事件通報,以及督促相關改善措施。如預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。

數位部說,財資中心分別於5月11至16日回報完成預設密碼隨機產生、強制更改仍存有預設密碼帳號,及加入第二因子變更密碼機制等改善措施,復經資安署進行抽測,確認該中心已依法完成應處。

數位部說,爲提醒所有部、會及縣市政府機關應注意避免類此事件,已安排財資中心於22日行政院國家資通安全會報期間,報告本事件應處及強化作法,以作爲各機關借鏡。

此外,數位部指出,爲精進資安防護作爲,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽覈項目中,將系統密碼合宜性納入稽覈項目,以協助機關強化資安防護,避免類似情事再次發生。

數位部說,藉由與各機關(構)聯防及快速通報應變作爲,以強化我國資安防護韌性,並將持續推動資安法遵各項防護規範,以及精進資通安全管理措施,並透過適當風險管理機制,以維護國家整體資通安全。