▲數發部長唐鳳。(圖/記者屠惠剛攝)
記者陳依旻/台北報導
電子發票爆資安漏洞,數位發展部部長唐鳳今(22)日指出,未來將在公部門持續進行主動式「韌性巡檢」,以防範此類事件發生。
立法院交委會22日請數位部和財政部報告「電子發票登入系統及政府資安改善」。財政部財資中心主任張文熙表示,事件5月10日發生以來,已採取三步驟,首先是11日起整合服務平台新核發營利事業預設密碼已採12位英數字隨機亂碼,13日起強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,16日起應輸入第二因子,始得使用整合服務平台服務。
數位部報告時指出,有關媒體報導「財政資訊中心電子發票整合服務平台」使用相同預設密碼,以致有資料外洩疑慮一案。5月10日台灣電腦網路危機處理暨協調中心(TWCERT/CC)轉知資安署,資安署立即聯繫財資中心確認及應處,並要求財資中心進行資安事件通報,以及督促相關改善措施。如預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。
數位部說,財資中心分別於5月11至16日回報完成預設密碼隨機產生、強制更改仍存有預設密碼帳號,及加入第二因子變更密碼機制等改善措施,復經資安署進行抽測,確認該中心已依法完成應處。
數位部部長唐鳳表示,有請財政部針對此案做成類似教案內容,在資安會議也讓其他部會知道,目前數位部的稽核有密碼管理制度,但在「密碼樣態」上之前較無稽核,後續也會納入成為稽核項目。數位部產業署副署長林俊秀指出,產業署每年會針對40家民間電商協助資安健檢,另外也會有紅隊演練,就是找人來針對電商嘗試做駭客攻擊,從中協助檢視可能的弱點。
讀者迴響