快新聞／PChome爆遭駭客入侵！350萬用戶個資疑似外洩

即時中心／徐子為報導

駭客組織「Settra」在暗網揚言，已於本月10日入侵PChome的網站、支付系統，從中竊取102GB內部資料，其檔案含有350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資料，以及長達9年的營運紀錄。值得一提的是，PChome的Pi錢包是台灣第一家遭勒索軟體入侵的第三方支付業者。

駭客在暗網論壇公開一份長達12頁的「完整滲透報告」

《聯合新聞網》報導，Settra在暗網論壇宣稱已駭入PChome，並公開一份長達12頁的「完整滲透報告」，該報告內容不僅公開會員資料與交易紀錄，還有員工人事資訊、身分證字號、薪資資料與大量履歷文件。

值得注意的是，該文件同時還提到API串接技術文件、生產環境資料庫架構、內部稽核與資安報告，以及反洗錢（AML）與法遵文件。

駭客組織Settra是今年新崛起的勒索軟體，其運作模式採「雙重勒索策略」，會在加密企業系統的同時，先竊取資料，再以公開資訊施壓。

PChome回應，針對外部流傳之暗網貼文內容，經初步了解，該訊息所指涉內容與 PChome 網路家庭母公司系統並無直接關聯，目前亦未發現 PChome 主站或核心營運系統有遭入侵情形。至於 Pi 拍錢包為獨立營運之第三方支付服務，其相關資訊安全與系統管理機制由其營運團隊依既有程序進行檢視與查核。現階段相關內容仍待進一步釐清，對於未經證實之資訊，公司不便評論。

Pi 拍錢包則表示，本公司獲悉事件後，立即採取以下四個措施：
啟動資安應變程序，會同資安專家進行全面系統檢測與鑑識調查。
強化系統監控，即時監測任何異常存取行為，防止後續損害擴大。
依法通報主管機關，主動向主管機關數位發展部報告本次事件。
聘請第三方資安鑑識機構，獨立驗證事件範圍，確保調查客觀完整。