電子發票平臺爆資安漏洞 財部今赴政院資安會報報告

立法院交委會22日邀請數位部、財政部就「電子發票整合服務平臺登入系統出現資安缺失，如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。

數位部報告時指出，有關媒體報導「財政資訊中心電子發票整合服務平臺」使用相同預設密碼，以致有資料外泄疑慮一案。5月10日臺灣電腦網路危機處理暨協調中心（TWCERT/CC）轉知資安署，資安署立即聯繫財資中心確認及應處，並要求財資中心進行資安事件通報，以及督促相關改善措施。如預設密碼隨機產生、強制更改仍存有預設密碼帳號，以及首次登入強制變更密碼等。

數位部說，財資中心分別於5月11至16日回報完成預設密碼隨機產生、強制更改仍存有預設密碼帳號，及加入第二因子變更密碼機制等改善措施，復經資安署進行抽測，確認該中心已依法完成應處。

數位部說，爲提醒所有部、會及縣市政府機關應注意避免類此事件，已安排財資中心於22日行政院國家資通安全會報期間，報告本事件應處及強化作法，以作爲各機關借鏡。

此外，數位部指出，爲精進資安防護作爲，將宣導各機關應全面盤點業管系統，強化系統帳號密碼強度及管理制度，並於機關資安稽覈項目中，將系統密碼合宜性納入稽覈項目，以協助機關強化資安防護，避免類似情事再次發生。

數位部說，藉由與各機關（構）聯防及快速通報應變作爲，以強化我國資安防護韌性，並將持續推動資安法遵各項防護規範，以及精進資通安全管理措施，並透過適當風險管理機制，以維護國家整體資通安全。