政府沒在管？財政部「這平臺」資安又出包 網友全炸鍋

財政部電子發票平臺遭民衆爆料有資安問題。(示意圖/shutterstock)

近年來，臺灣公部門資安問題頻傳，繼去年10月全國戶政資料被放上國外網站販售、健保署前主秘盜賣民衆個資到中國大陸後，財政部「電子發票平臺」也爆發資安缺失，只要輸入統編和預設密碼就能瀏覽企業會員資料，超 130 家上市櫃受影響。對此，不少網友都痛批政府，直指數位發展部和部長唐鳳是「外包部」、「天才IT大臣到底在幹嘛」。

據《READr》報導，有民衆爆料，財政部負責的「電子發票整合服務平臺」登入系統出現資安缺失，只要輸入名單上企業的統編，以及政府提供的預設密碼，即可瀏覽其會員資料，包括髮票明細、營業收入等資訊都一覽無遺。而 1789 間上市上櫃公司中有 7% 仍在使用預設密碼。此外，國營事業和受政府監督行政法人也有相同問題，包括中華郵政、臺灣鐵路管理局等等。

對此財政部迴應，已通知各公司強制更改電子發票平臺密碼，待營業稅申報期結束，預計推動新版的「雙認證模式」，新進公司申請密碼也不再用預設，改用隨機生成字串。

此前衛福部健保署前主秘盜賣全臺 2300 萬民衆個資到中國大陸，以及2022年10月全國戶政資料被發現被放上國外網站公開販售，故宮博物院也有未經授權的高清院藏品圖檔外流、被賤賣，都引發國人對公部門的資安管理有嚴重疑慮，而數位發展部做爲政府資訊安全的管理部門，也成爲民衆批評的對象。

對於電子發票平臺資安問題，Ptt網友批評，「不意外，數發部只會點面線」、「天才IT大臣、數發部200億」、「天才點餐大臣」、「外包大臣兼出包大臣呢」、「數發部還在點面線」。

有網友質疑，「預設密碼都一樣？」、「預設密碼是統編就可能被試出來」；也有人解釋，「預設密碼的方式在沒改密碼前不能做其他操作試基本資安設計」，也有網友認爲，公司不改預設密碼纔是問題。

網友也嘲諷：「只好成立個資辦公室了」、「快成立防電子發票造成資安漏洞辦公室」、「成立資安國家隊，超級大笑話」、「成立電子發票密碼推動辦公室」、「泄密國家隊」、「宣佈開設發票國家隊、發票辦公室？」