「對此財政部回應,已通知各公司須強制更改電子發票平台密碼,但因現在是營業稅申報期,不希望影響企業申報作業,所以先提醒變更密碼,待申報期結束,預計推動新版認證作業,採取『雙認證模式』登入,也就是在既有的登入流程之外,再多加一道認證機制,強化資安強度。至於新進公司欲申請密碼,都會獲得一組隨機生成的字串,不再沿用舊制。 『一開始把預設密碼交給使用者,也有提醒他們調整(密碼),但 user 可能因為方便就沒去改。』財政部表示,大部分企業在申請電子發票時,是採取工商憑證,一開始便可以自行設定平台的帳號密碼,因此僅有少部分公司是使用國稅局給予的預設密碼。」
這名不願具名的資安從業人員透露,除了上市櫃公司之外,國營事業和受政府監督的行政法人也出現一樣的問題。像是中華郵政、臺灣鐵路管理局等組織,至今仍使用同一組密碼登入其電子發票系統;另有一間具國安背景的行政法人,直至上週才經提醒修改密碼,資安管理形同門戶洞開。」
『一開始把預設密碼交給使用者,也有提醒他們調整(密碼),但 user 可能因為方便就沒去改。』財政部表示,大部分企業在申請電子發票時,是採取工商憑證,一開始便可以自行設定平台的帳號密碼,因此僅有少部分公司是使用國稅局給予的預設密碼。」