電商PChome旗下的子公司,第三方支付服務Pi拍錢包驚傳遭勒索軟體入侵,駭客聲稱竊取高達102GB內部資料,涵蓋350萬名用戶個資。由於Pi拍錢包合作單位包含台水、台電、中油等國營事業,專家提醒,民眾要小心偽裝成官方的釣魚連結或詐騙訊息。
暗網稱獲102GB資料 公開12頁完整滲透報告
駭客組織Settra在暗網上公開點名,已經在6月10號入侵PChome旗下的Pi拍錢包,取得102GB的內部資料,包含350萬名用戶個資,長達9年的營運紀錄等,甚至還公開一份12頁的完整滲透報告,內容有會員消費紀錄、員工人事資訊、薪資與履歷等個資。
對此,PChome回覆,該暗網所指涉內容,與PChome網路家庭母公司系統並無直接關聯,沒有發現PChome主站或核心營運系統有遭入侵情形。
至於Pi拍錢包則在官網公告,確認收到來自外部組織的勒索訊息後,馬上通報主管機關,同步進行資安鑑定中,待確認受影響範圍後,會主動通知用戶。
Pi拍錢包遭駭 駭客恐冒台電.台水催繳詐財
資安專家劉彥伯指出,包含美國、南韓、新加坡等地,有11家企業都被攻擊,不是針對某種類型的行業,主要是針對大量會員資料或交易資料,這樣的行業來做攻擊。
專家指出,Settra是2026年新崛起的勒索軟體組織,採用雙重勒索策略,除了加密系統,還會先行竊取資料,再以公開資訊,作為施壓手段。
有資安業者分析,這次攻擊範圍不限於電商平台本身,核心在第三方支付與金流整合環節,非單一消費型平台。
由於不少用戶習慣透過Pi拍錢包,繳納台水和台電寄來的水電費帳單,接下來得特別留意異常登入通知,與可疑簡訊和電子郵件,可能會有偽裝成官方名稱的訊息,進行釣魚。
台北/林品瑄、甘而棣 責任編輯/洪季謙