PChome Pi钱包被骇,350万用户个资外泄,暗网资料已撤下(组图)
骇客组织Settra在暗网点名,已于6月10日入侵PChome网页、支付系统,取得系统中的内部资料。(图/读者提供)
电商业者PChome旗下Pi钱包(拍付国际)惊传遭骇客入侵,350万名用户个资外泄;台湾曾发生第三方支付业者资料外泄,但Pi钱包是台湾第一家遭到勒索软体入侵的第三方支付业者。数位发展部数产署昨天表示,今天会进行实地行政检查,厘清案情并持续追踪个资外泄等情形,若发现有违反个资法情事,将依法裁处。
PChome表示,针对外部流传之暗网贴文内容,经过初步的了解,相关讯息所指涉内容与母公司系统并无直接关联,目前也未发现PChome主站或核心营运系统有遭入侵情形。
Pi钱包发表声明表示,已会同资安专家进行全面系统检测与鉴识调查,并即时监测任何异常存取行为,防止后续损害扩大,公司也已通报数发部。Pi钱包并表示对这起事件感到遗憾,并对所有受影响的用户致上诚挚歉意,一旦确认受影响范围,将主动通知用户,也会配合调查,落实改善措施,防止类似事件再次发生。
骇客组织Settra是在6月10日入侵PChome旗下Pi钱包支付系统,取得系统中102GB内部资料,内容涵盖350万名用户资料、内部系统架构、人资资料,以及长达九年的营运纪录。Settra并在暗网公开了一份12页的「完整渗透报告」,不仅公开会员资料与交易纪录,也延伸至员工人事资讯、薪资资料与履历文件。
从文件内容来看,虽然Settra在暗网上将受害者标示为「PChome」,但攻击范围指向PChome旗下的支付与金流生态系统,主要集中在拍付国际与国际连等支付与金流服务相关企业,并涵盖支付连、Pi钱包与Pi PayLink等服务,事件影响核心可能落在第三方支付与金流整合环节,而非单一消费型的平台。
不过,骇客放在暗网上的资料,已于昨天傍晚撤下。资安专家认为,极有可能是业者已与骇客组织联系上,才让相关资料先行下架,以免影响范围扩大。
对于此次Pi钱包疑似遭骇客入侵,数产署指出,今天的行政检查将厘清案情、检视业者对于个人资料保护的落实作为,并持续追踪本案个资外泄情形,严格督导业者后续资安与管理作为,经调查如发现有违反个资法情事,将依法裁处。
PChome旗下Pi钱包惊传遭骇客入侵,350万名用户个资外泄,成为国内首家遭到勒索软体入侵的第三方支付业者。(记者陈柏亨/摄影)
精华 FAQ
Q1:这起Pi钱包资安事件的外泄规模有多大?
报导指出,骇客组织Settra在6月10日入侵Pi钱包支付系统,取得约102GB资料,疑涉及350万名用户个资、交易纪录与内部营运文件,影响范围相当大。
Q2:骇客公开了哪些类型的资料内容与文件?
暗网资料包含会员个资、交易纪录、内部系统架构、人资资料,以及长达九年的营运纪录,甚至还有员工薪资与履历文件,显示外泄内容不只限于消费者资料。
Q3:政府与业者目前如何处理这次外泄事件?
数发部数产署将进行实地行政检查,厘清案情并追踪个资外泄情形;Pi钱包则已启动全面检测与鉴识调查,并表示会通知受影响用户、配合调查与改善。



+61
+86
+886
+852
+853
+64
