原文標題： 請勿刪減或自創標題，違者4-1處分，此行請刪除 PChome遭駭客入侵！「12頁滲透報告」讓350萬用戶個資全都露 原文連結： 網址超過一行，請用縮網址，連結不能點擊者板規 1-2-2 處分。 https://tech.udn.com/tech/story/123154/9597652? 發布時間： 請勿張貼超過3天新聞 2026-6-30 記者署名： 馬瑞璿 原文內容： 駭客 組織Settra在暗網點名，已於6月10日入侵PChome 網頁、支付系統，取得系統中 102GB的內部資料，內容涵蓋350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資 料，以及長達9年的營運紀錄。過去，台灣也曾有其他第三方支付業者資料外洩，但是， PChome的Pi錢包是台灣第一家遭到勒索軟體入侵的第三方支付業者。 Settra在暗網點名已入侵PChome，並公開一份長達12頁的「完整滲透報告」，該報告內容 不僅公開會員資料與交易紀錄，也延伸至員工人事資訊、身分證字號、薪資資料與大量履 歷文件。更值得注意的是，文件同時提及API串接技術文件、生產環境資料庫架構、內部 稽核與資安 報告，以及反洗錢（AML）與法遵文件。這類資訊的組合，使得外界開始關注 ，攻擊者可能取得的不只是資料庫，而是接近企業營運邏輯與治理體系的整體脈絡。 目前PChome尚未回應這次事件。資安業者認為，這次事件若屬實，從公開的內容來看，整 體的攻擊範圍不限於電商平台本身，更指向PChome整體的支付與金流生態系統，涵蓋支付 連、Pi Wallet與PayLink等服務。影響核心可能落在第三方支付與金流整合環節，而非單 一消費型平台。 駭客組織Settra是2026年新崛起的勒索軟體，其運作模式採用典型的雙重勒索策略，也就 是在加密企業系統的同時，先行竊取資料，再以公開資訊作為施壓手段。 不過，與傳統勒索組織不同的是，Settra更傾向將攻擊內容「文件化」，以類似調查報告 的方式對外釋出，並詳細描述入侵過程與資料內容。這種做法不僅增加勒索壓力，也同時 對企業品牌與合規形象造成額外衝擊，使事件本身延伸至聲譽與治理層面。 從目前已公開的資訊來看，資安專家認為，此次事件的關鍵並不在於「外洩資料數量」， 而是在於被盜資料的類型與關聯性。如果會員資料、內部技術文件、法遵紀錄與營運資訊 確實被同時取得，意味著攻擊者可能已經不只是存取單一系統，而是逐步拼湊出企業的整 體運作方式。 資安專家指出，這類資訊一旦被利用，後續風險通常不會立即顯現，而是可能轉化為更精 準的釣魚攻擊、商業電子郵件詐騙、供應鏈滲透，甚至長期潛伏式攻擊行為，使企業面臨 持續性資安壓力。尤其，若後續調查證實，確有未授權存取情況，影響範圍恐將不只限於 單一業者，而可能擴及第三方支付、銀行合作系統與整體金融科技生態鏈。 資安業者竣盟科技總經理鄭加海觀察，駭客入侵的新趨勢在於「攻擊者不再只是破壞系統 ，而是試圖取得可理解企業的一切資訊」。他也建議，因應趨勢變化，防禦重點也應該要 跟著改變，企業需要的不只是入侵防護，而是能夠即時辨識資料異常流動的能力，並透過 最小權限原則、資料分級、環境隔離與Zero Trust架構降低橫向擴散風險。 另外，目前也有愈來愈多企業、組織評估導入欺敵防禦技術（Deception Technology）， 鄭加海認為，透過誘捕與偽裝資產，可提早發現攻擊者在內網中的活動軌跡。未來資安治 理的重心已將從「是否被攻破」，轉向「是否仍能掌握資料的可見性與可控性」。 心得/評論： 網家的350萬用戶資料庫被勒索軟體駭客入侵 相關細節公司方還沒出來說明 不過有pi錢包會員的大家自己多留意 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.32.44.219 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1782800226.A.B77.html