電子發票爆資安漏洞 他點名數發部說4字重話
臺灣公部門近年來屢傳資安問題,財政部「電子發票平臺」也爆出只要輸入統編和預設密碼便能瀏覽企業會員資料,逾130家上市櫃受影響。對此,民衆黨立法院黨團總召邱臣遠呼籲數位發展部「不能再睡」,應儘速提出民衆有感的政策,協助政府應對資安問題。
財政部負責的「電子發票整合服務平臺」登入系統遭爆出現資安缺失,只要輸入名單上企業的統編及政府提供的預設密碼,便能瀏覽會員資料。財政部迴應稱已改善整合服務平臺營利事業密碼弱點,並呼籲營利事業儘快登入修改預設密碼,應符合強度密碼規範及妥善保管密碼。
對此,邱臣遠今(17)日在臉書直言,財政部的迴應明顯慢半拍且避重就輕,缺乏事前預防措施,待資安問題遭踢爆後纔不慌不忙出來迴應及補救。
邱臣遠強調,面對電子化世代,資安問題是政府責無旁貸的議題,尤其首年預算就花200億成立的數位發展部「不能再睡」,應儘速提出民衆有感的政策,協助政府應對資安問題。邱臣遠也提出三點建議,包括一、數發部應優先針對公部門進行「資安總體檢」,找出問題,提升公部門資通安全。二、政府應從公部門着手,設置數位平臺完善「資安保障SOP」,透過技術和流程的改善,解決資安漏洞問題。三、數發部應制定施政計劃,針對民間企業及社團進行資安總體檢,落實資訊通信安全。