news-details

駭客入侵...PChome Pi錢包被駭 350萬用戶個資外洩

PChome旗下Pi錢包驚傳遭駭客入侵,三五萬名用戶個資外洩,成為台灣首家遭到勒索軟體入侵的第三方支付業者。記者陳柏亨/攝影

台灣電商業者PChome旗下Pi錢包(拍付國際)驚傳遭駭客入侵,三五○萬名用戶個資外洩;台灣曾發生第三方支付業者資料外洩,但Pi錢包是境內第一家遭到勒索軟體入侵的第三方支付業者。數位發展部數產署昨天表示,今天會進行實地行政檢查,釐清案情並持續追蹤個資外洩等情形,若發現有違反個資法情事,將依法裁處。

PChome表示,針對外部流傳之暗網貼文內容,經初步了解,相關訊息所指涉內容與母公司系統並無直接關聯,目前也未發現PChome主站或核心營運系統有遭入侵情形。

Pi錢包發表聲明表示,已會同資安專家進行全面系統檢測與鑑識調查,並即時監測任何異常存取行為,防止後續損害擴大,公司也已通報數發部。Pi錢包並表示對這起事件感到遺憾,並對所有受影響的用戶致上誠摯歉意,一旦確認受影響範圍,將主動通知用戶,也會配合調查,落實改善措施,防止類似事件再次發生。

駭客組織Settra是在六月十日入侵PChome旗下Pi錢包支付系統,取得系統中一○二GB內部資料,內容涵蓋三五○萬名用戶資料、內部系統架構、人資資料,以及長達九年的營運紀錄。Settra並在暗網公開了一份十二頁的「完整滲透報告」,不僅公開會員資料與交易紀錄,也延伸至員工人事資訊、薪資資料與履歷文件。

從文件內容來看,雖然Settra在暗網上將受害者標示為「PChome」,但攻擊範圍指向PChome旗下的支付與金流生態系統,主要集中在拍付國際與國際連等支付與金流服務相關企業,並涵蓋支付連、Pi錢包與Pi PayLink等服務,影響核心可能落在第三方支付與金流整合環節,而非單一消費型平台。

不過,駭客放在暗網上的資料,已於昨天傍晚撤下。資安專家認為,極有可能是業者已與駭客組織聯繫上,才讓相關資料先行下架,以免影響範圍擴大。