看板 Gossiping 關於我們 聯絡資訊
獨/PChome遭駭客入侵 長達12頁的滲透報告讓350萬用戶個資全都露 聯合報/ 記者馬瑞璿 駭客組織Settra在暗網點名,已於6月10日入侵PChome網頁、支付系統,取得系統中102GB 的內部資料,內容涵蓋350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資料, 以及長達9年的營運紀錄。過去,台灣也曾有其他第三方支付業者資料外洩,但是, PChome的Pi錢包是台灣第一家遭到勒索軟體入侵的第三方支付業者。 Settra在暗網點名已入侵PChome,並公開一份長達12頁的「完整滲透報告」,該報告內容 不僅公開會員資料與交易紀錄,也延伸至員工人事資訊、身分證字號、薪資資料與大量履 歷文件。更值得注意的是,文件同時提及API串接技術文件、生產環境資料庫架構、內部 稽核與資安報告,以及反洗錢(AML)與法遵文件。這類資訊的組合,使得外界開始關注 ,攻擊者可能取得的不只是資料庫,而是接近企業營運邏輯與治理體系的整體脈絡。 目前PChome尚未回應這次事件。資安業者認為,這次事件若屬實,從公開的內容來看,整 體的攻擊範圍不限於電商平台本身,更指向PChome整體的支付與金流生態系統,涵蓋支付 連、Pi Wallet與PayLink等服務。影響核心可能落在第三方支付與金流整合環節,而非單 一消費型平台。 駭客組織Settra是2026年新崛起的勒索軟體,其運作模式採用典型的雙重勒索策略,也就 是在加密企業系統的同時,先行竊取資料,再以公開資訊作為施壓手段。 不過,與傳統勒索組織不同的是,Settra更傾向將攻擊內容「文件化」,以類似調查報告 的方式對外釋出,並詳細描述入侵過程與資料內容。這種做法不僅增加勒索壓力,也同時 對企業品牌與合規形象造成額外衝擊,使事件本身延伸至聲譽與治理層面。 從目前已公開的資訊來看,資安專家認為,此次事件的關鍵並不在於「外洩資料數量」, 而是在於被盜資料的類型與關聯性。如果會員資料、內部技術文件、法遵紀錄與營運資訊 確實被同時取得,意味著攻擊者可能已經不只是存取單一系統,而是逐步拼湊出企業的整 體運作方式。 資安專家指出,這類資訊一旦被利用,後續風險通常不會立即顯現,而是可能轉化為更精 準的釣魚攻擊、商業電子郵件詐騙、供應鏈滲透,甚至長期潛伏式攻擊行為,使企業面臨 持續性資安壓力。尤其,若後續調查證實,確有未授權存取情況,影響範圍恐將不只限於 單一業者,而可能擴及第三方支付、銀行合作系統與整體金融科技生態鏈。 資安業者竣盟科技總經理鄭加海觀察,駭客入侵的新趨勢在於「攻擊者不再只是破壞系統 ,而是試圖取得可理解企業的一切資訊」。他也建議,因應趨勢變化,防禦重點也應該要 跟著改變,企業需要的不只是入侵防護,而是能夠即時辨識資料異常流動的能力,並透過 最小權限原則、資料分級、環境隔離與Zero Trust架構降低橫向擴散風險。 另外,目前也有愈來愈多企業、組織評估導入欺敵防禦技術(Deception Technology), 鄭加海認為,透過誘捕與偽裝資產,可提早發現攻擊者在內網中的活動軌跡。未來資安治 理的重心已將從「是否被攻破」,轉向「是否仍能掌握資料的可見性與可控性」。 https://udn.com/news/story/7241/9597652 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.64.48.148 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1782800441.A.D79.html
bairn: 誇張,麵線部忙著幫立院訂便當嗎 42.73.146.194 06/30 14:22
andy199113: 沒關係 不怕111.250.140.238 06/30 14:22
q123212: 科技大國整天個資外洩 42.74.29.33 06/30 14:22
achun1212: 推給駭客真方便 27.53.25.170 06/30 14:22
johnny9667: 我比較想看薪資表 39.15.40.222 06/30 14:23
aakkssqq: 賣個資X 駭客入侵O 61.216.162.228 06/30 14:23
lipstick: 隨你偷 36.224.103.154 06/30 14:23
simon0529: 那是不是要比照酷彭? 114.45.156.208 06/30 14:23
xbit: 慘了本城武地址要讓迷妹知道了 218.166.15.118 06/30 14:23
kaitokid1214: 幹!難怪我還在想要買滑鼠時電鈴就114.136.216.122 06/30 14:24
kaitokid1214: 響了114.136.216.122 06/30 14:24
phix: 一直鬥法根本沒完沒了 回歸傳統現金交易算了223.137.204.135 06/30 14:25
nikewang: 應該就是前陣子大裁員 員工不爽賣了 112.186.219.11 06/30 14:25
abyss5566: 早就 每次買完都會收到詐騙訊息 39.10.49.239 06/30 14:26
kilo7: 難怪我還沒有下單就接到詐騙電話 49.216.93.131 06/30 14:34
rLks02: 很多信用卡都資料也是這樣子被拿去盜刷的 1.173.101.240 06/30 14:35
raku: 屎山程式碼223.140.129.129 06/30 14:36
Paulsic: 難怪詐騙電話還可以核對消費明細 39.10.64.24 06/30 14:37
xbearboy: 又 114.32.169.67 06/30 14:42
lucifiel1618: Settra能屌打Shai-Hulud嗎 61.227.143.47 06/30 14:42
xbearboy: 上次不是才撞庫強制2FA 114.32.169.67 06/30 14:43
arickal: 感覺不是什麼新聞了,以前詐騙就都知道 61.216.114.197 06/30 14:45
arickal: 我在pchome上買過什麼 61.216.114.197 06/30 14:45
TZUYIC: 恭喜你,你的發票中獎4000元! 39.9.132.50 06/30 15:01
ayuhb: 換信用卡了 42.72.140.111 06/30 15:06
whyyeswhynot: https://i.imgur.com/4kUdeBV.jpeg 39.10.40.183 06/30 15:15
miloisgood: 是不是該去停卡了== 211.20.147.161 06/30 16:08
lewdster: 不是新聞了這平台以前被盜封帳就沒再開 36.239.43.247 06/30 17:14
lewdster: 過個資外洩以前一堆平台也有過科技島勒 36.239.43.247 06/30 17:14
beast1969: 很早以前就被東森洩漏個資接到詐騙了 61.70.168.155 06/30 17:28
justin332805: 停卡幹嘛?有被盜刷再停都還來得及 114.44.134.107 06/30 17:58
justin332805: 吧 114.44.134.107 06/30 17:58
justin332805: 而且如果真外流350萬用戶資料 114.44.134.107 06/30 17:58
justin332805: 還可以萬中選一挑中我的卡 114.44.134.107 06/30 17:58
justin332805: 只有2萬台幣額度這駭客也蠢爆了 114.44.134.107 06/30 17:58
gx9900824: 拉基平台 點數要消失前完全沒有通知 111.71.14.235 06/30 19:35
gx9900824: 幹你娘 111.71.14.235 06/30 19:35
t4lin: 露天拍賣114.136.188.235 06/30 21:45
Osmium: 還好我都apple pay 114.33.17.109 06/30 21:48
rLks02: 很多令人匪夷所思 為什麼信用卡被盜刷 其 1.173.101.240 06/30 22:10
rLks02: 實都有一個很簡單的解釋 1.173.101.240 06/30 22:10
rLks02: 很多令人匪夷所思 為什麼帳號被盜 其實也 1.173.101.240 06/30 22:11
rLks02: 是一樣的原因 1.173.101.240 06/30 22:11
losel: 幹 我上個禮拜才刷卡買東西 1.169.109.189 06/30 22:15
xxxg00w0: 內文的東西為什麼能容許連上外網才神奇 121.254.77.95 06/30 22:17
xxxg00w0: 這什麼可悲資安 121.254.77.95 06/30 22:17
xxxg00w0: 打死不把信用卡資料存在網站就是這樣 121.254.77.95 06/30 22:17
xxxg00w0: 方便那一下 盜刷痛扣一輩子 121.254.77.95 06/30 22:18
cys070: 有在那邊交易用過信用卡,建議先關掉國外 106.104.74.132 06/30 23:47
cys070: 交易,有些銀行的app可以設定 106.104.74.132 06/30 23:47
cys070: 若真外流資料,避免國外盜刷 106.104.74.132 06/30 23:48
cys070: 若你的發卡銀行app沒這功能你又怕 106.104.74.132 06/30 23:49
cys070: 上班時間打客服問如何關閉 106.104.74.132 06/30 23:49
cys070: 近期建議先關掉比較保險 106.104.74.132 06/30 23:50
good2009: 102G也太少了吧 感覺就是片面而已 61.227.10.220 07/01 01:40
xhung: 爛死 廢到笑...... 49.218.139.46 07/01 03:41
jason320: 蝦皮還強制要求留銀行資料 不可刪除 92.208.224.159 07/01 14:12
lhs019: 原來前陣子PI無法使用支付就是這個原因喔 118.167.158.64 07/01 15:01