電子發票平台 資安出漏洞

公部門資安漏洞再添一樁。時代力量立委邱顯智昨天說，財政部「電子發票整合服務平台」出現重大漏洞，使用財政部發給預設密碼的事業單位，預設密碼統統是同一個，任何人只要輸入統編及該預設密碼，即可瀏覽發票、收入等會員資料，「這是非常嚴重的資安問題，再次顯現公部門對資安的不在乎」。

財政資訊中心表示，平台營利事業密碼弱點已改善完成。目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台，僅部分營利事業使用整合服務平台核發的預設密碼登入，為強化系統使用安全性，以舊預設密碼登入後即強制變更密碼，並應輸入第二因子才能使用。

有媒體報導國防採購單位「國家中山科學研究院」電子發票內容也一覽無遺。財資中心說，中科院開發票資料主要為行政支出、紀念品項目，和國防採購無關。