看板 Stock 關於我們 聯絡資訊
原文標題: 請勿刪減或自創標題,違者4-1處分,此行請刪除 PChome遭駭客入侵!「12頁滲透報告」讓350萬用戶個資全都露 原文連結: 網址超過一行,請用縮網址,連結不能點擊者板規 1-2-2 處分https://tech.udn.com/tech/story/123154/9597652? 發布時間: 請勿張貼超過3天新聞 2026-6-30 記者署名: 馬瑞璿 原文內容: 駭客 組織Settra在暗網點名,已於6月10日入侵PChome 網頁、支付系統,取得系統中 102GB的內部資料,內容涵蓋350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資 料,以及長達9年的營運紀錄。過去,台灣也曾有其他第三方支付業者資料外洩,但是, PChome的Pi錢包是台灣第一家遭到勒索軟體入侵的第三方支付業者。 Settra在暗網點名已入侵PChome,並公開一份長達12頁的「完整滲透報告」,該報告內容 不僅公開會員資料與交易紀錄,也延伸至員工人事資訊、身分證字號、薪資資料與大量履 歷文件。更值得注意的是,文件同時提及API串接技術文件、生產環境資料庫架構、內部 稽核與資安 報告,以及反洗錢(AML)與法遵文件。這類資訊的組合,使得外界開始關注 ,攻擊者可能取得的不只是資料庫,而是接近企業營運邏輯與治理體系的整體脈絡。 目前PChome尚未回應這次事件。資安業者認為,這次事件若屬實,從公開的內容來看,體的攻擊範圍不限於電商平台本身,更指向PChome整體的支付與金流生態系統,涵蓋支付 連、Pi Wallet與PayLink等服務。影響核心可能落在第三方支付與金流整合環節,而非單 一消費型平台。 駭客組織Settra是2026年新崛起的勒索軟體,其運作模式採用典型的雙重勒索策略,也就 是在加密企業系統的同時,先行竊取資料,再以公開資訊作為施壓手段。 不過,與傳統勒索組織不同的是,Settra更傾向將攻擊內容「文件化」,以類似調查報告 的方式對外釋出,並詳細描述入侵過程與資料內容。這種做法不僅增加勒索壓力,也同時 對企業品牌與合規形象造成額外衝擊,使事件本身延伸至聲譽與治理層面。 從目前已公開的資訊來看,資安專家認為,此次事件的關鍵並不在於「外洩資料數量」, 而是在於被盜資料的類型與關聯性。如果會員資料、內部技術文件、法遵紀錄與營運資訊 確實被同時取得,意味著攻擊者可能已經不只是存取單一系統,而是逐步拼湊出企業的整 體運作方式。 資安專家指出,這類資訊一旦被利用,後續風險通常不會立即顯現,而是可能轉化為更精 準的釣魚攻擊、商業電子郵件詐騙、供應鏈滲透,甚至長期潛伏式攻擊行為,使企業面臨 持續性資安壓力。尤其,若後續調查證實,確有未授權存取情況,影響範圍恐將不只限於 單一業者,而可能擴及第三方支付、銀行合作系統與整體金融科技生態鏈。 資安業者竣盟科技總經理鄭加海觀察,駭客入侵的新趨勢在於「攻擊者不再只是破壞系統 ,而是試圖取得可理解企業的一切資訊」。他也建議,因應趨勢變化,防禦重點也應該要 跟著改變,企業需要的不只是入侵防護,而是能夠即時辨識資料異常流動的能力,並透過 最小權限原則、資料分級、環境隔離與Zero Trust架構降低橫向擴散風險。 另外,目前也有愈來愈多企業、組織評估導入欺敵防禦技術(Deception Technology), 鄭加海認為,透過誘捕與偽裝資產,可提早發現攻擊者在內網中的活動軌跡。未來資安治 理的重心已將從「是否被攻破」,轉向「是否仍能掌握資料的可見性與可控性」。 心得/評論: 網家的350萬用戶資料庫被勒索軟體駭客入侵 相關細節公司方還沒出來說明 不過有pi錢包會員的大家自己多留意 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.32.44.219 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1782800226.A.B77.html
stlinman : 看看韓國罰酷彭多少? 台灣會罰個資法嗎? 06/30 14:20
kakalin : 塞拎娘勒 馬上註銷pi錢包 06/30 14:20
kimula01 : 駭客可以幫我把PI幣P成無限大嗎 06/30 14:21
LiuTerry : Pi之前壞了好幾天就是這原因吧 06/30 14:21
eno03 : 謝謝 把資料刪一下 06/30 14:21
gwofeng : 正常發揮,以前網購連詐騙集團也會知道 06/30 14:22
calmerrorans: pi錢包不能用了嗎 06/30 14:23
f204137 : 怎麼還沒倒 06/30 14:24
abears : 推4f 難怪之前有好幾天不能用pi 06/30 14:26
simon0529 : 抵制酷彭的記得也要抵制PChome 06/30 14:27
dosoleil : 第一次!? 全支付不是被盜過嗎 06/30 14:27
s70337033 : 窩都領遲到補貼捏 06/30 14:27
centaurjr : 這種事情不是幾年前就在傳了嗎 會意外才奇怪吧 06/30 14:28
kilo7 : 詐騙電話接不完~~~ 06/30 14:29
siki588 : 爛死 06/30 14:33
f1731025 : 從來沒開過支付類 感覺很不靠譜 06/30 14:34
w1222067 : 怕啥,早就滿天飛的東西 06/30 14:35
w1222067 : 就算沒出這包,馬扁電話有少過嗎 06/30 14:35
losage : 會怎樣嗎?重罰幾萬?不痛不癢 06/30 14:36
ptwl : 我用比比昂買東西 詐團都知道 應該也是跟用pchome 06/30 14:36
ptwl : 帳號登入有關吧 爛! 06/30 14:36
AndyMAX : 沒用過第三方支付 06/30 14:38
qsc753 : 原來是這個原因我都領不到免費P幣 06/30 14:39
sing60905 : Pi=悲哀錢包 06/30 14:39
rabbit3591 : 早就自砍PChome帳號了 06/30 14:42
twistplok : Pchome我常買耶,不過沒接到詐騙電話。 06/30 14:45
twistplok : 神奇的是買完要確認地址,為什麼地址都要***, 06/30 14:45
twistplok : 連買主都要防,卻防不了駭客 06/30 14:45
oyaji5566 : 駭客:哈哈我偷了台灣人個資;台灣人:哈哈他浪費 06/30 14:46
oyaji5566 : 生命偷了到處都有的東西 06/30 14:46
cilica : pchome還沒收到電話,以前奇摩拍賣每買必接詐騙電 06/30 14:47
cilica : 話 06/30 14:47
takeda3234 : 可以倒了 06/30 14:48
pf775101 : 我都假設自己個資外洩 我才不相信什麼資安咧 06/30 14:50
Erechtheus : 幹 pi 錢包每年都大修還被滲透搞毛啊 06/30 14:53
joiedevivre : 還以為line會先被駭呢 06/30 14:54
zzzzzlss : 這家還在喔? 06/30 14:59
ted01234567 : 拜託明天跌停 06/30 15:07
rain1102 : 還沒接到詐騙電話 06/30 15:09
yunf : 不要說魍家 所有平台都有可能被這招處理 06/30 15:23
yunf : https://tinyurl.com/22uo63ph 06/30 15:25
ivanlo0725 : 之前拍錢包一直維護就是這原因? 06/30 15:30
yunf : https://tinyurl.com/28o84d6c 06/30 15:30
yunf : https://tinyurl.com/2289tmod 06/30 15:32
yunf : https://tinyurl.com/29a29265 06/30 15:34
azhu : 靠杯我的購物紀錄被偷走了 怕爆 06/30 15:40
yunf : https://tinyurl.com/26oay8su 06/30 15:41
yunf : 你手機上面整個鏡頭都出賣你 06/30 15:41
yunf : https://tinyurl.com/y327woun 銓敘部外洩 一種資料 06/30 15:49
yunf : 外洩沒有什麼影響力 但是加上其他的外洩就可以確認 06/30 15:49
yunf : 你靠什麼維生 和你的習性 ai 一下就拼湊完成 06/30 15:49
yunf : https://tinyurl.com/22emeofg 06/30 15:52
yunf : https://tinyurl.com/2d4qjfzc 06/30 15:55
yunf : https://tinyurl.com/2bfttdy9 06/30 15:57
yunf : https://tinyurl.com/25wh3kvv 2010 06/30 16:00
yunf : https://tinyurl.com/2bkg8bx9 16年過去 06/30 16:02
nose123 : 驚!剛剛趕緊去把pchome購物裡面的信用卡資料刪掉... 06/30 16:07
cityhunter04: 還好沒用這爛東西… 06/30 16:12
a069275235 : 威盛王兩年前提醒後就把信用卡資料刪了 06/30 16:18
windblood : 雖說現在刪了可能也來不及了 06/30 16:38
enemyli : 洩漏個資還有人在意嗎 政府單位不是早就被當open da 06/30 17:14
enemyli : ta在撈了 06/30 17:14
cystal : 不要偷懶把信用卡資料綁在這種平台 06/30 17:27