廣告
Settra宣稱駭入PChome網站盜走數千個帳戶 公司否認有遭入侵
【記者蕭文康/台北報導】根據Ransomware.live網站於6月28日報導台灣電商PChome遭Settra勒索軟體利用資訊竊取工具攻擊,此次事件估計發生於2026年6月10日左右,涉及利用資訊竊取工具(infostealer)竊取員工和用戶的帳號憑證。Ransomware.live指出有數千個帳號受到影響,洩露資料包含:憑證資料、員工資料、用戶資料等,其中Pi錢包更洩露了超過350萬名用戶和員工的帳號憑證及個人資料。
PChome否認遭入侵、Pi錢包還在釐清中
針對外部流傳的暗網貼文內容,PChome今說明,「經初步了解,該訊息所指涉內容與PChome網路家庭母公司系統並無直接關聯,目前亦未發現PChome 主站或核心營運系統有遭入侵情形」。
至於Pi拍錢包為獨立營運之第三方支付服務,其相關資訊安全與系統管理機制由其營運團隊依既有程序進行檢視與查核,現階段相關內容仍待進一步釐清,對於未經證實之資訊,公司不便評論。
Settra於6月28日公開宣稱攻擊並確認有數千個帳號受到影響
Settra勒索軟體組織宣稱對此資安事件負責,起因為資訊竊取惡意軟體先行入侵員工與客戶帳號。Settra組織於6月28日公開宣稱攻擊並確認有數千個帳號受到影響,例如資料外洩涉及公司內部紀錄以及與PChome線上購物和支付服務相關的客戶資訊。
Ransomware.live說明,Settra還公布了Pi付國際資訊股份有限公司與連科通訊股份有限公司 是旗下擁有PayLink、PChome Pay(支付連)和Pi Wallet(Pi 拍錢包)等品牌的支付生態系統營運核心。其母控股公司為 PChomenet Group Holdings(網路家庭集團控股) —— 這是台灣最大線上零售商 PChome 的金融部門。董事長為:詹宏志(Jan Hung-chih)。執行長為:謝孟勳(Hsieh Meng-hsun)。
在單單一個月中,就有超過70,000則簡訊驗證流經該系統。僅來自電信商遠傳電信(FarEasTone)的帳單就超過40,000新台幣(約 1,240 美元)。這不是一家新創公司,這是基礎設施 —是一種在數百萬人日常生活中幕後運行的基礎設施。
台灣政府信任這家公司,讓其代收數十個城市的公共事業費(水電費)、全民健康保險費和路邊停車費。作為回報,這家公司卻同時在四個戰線上失去了控制權:用戶個人資料、員工資料、法規遵從義務,以及其自身生產系統的架構。
在2026年5月,出現了一份交叉比對報告:將Pi拍錢包用戶與警方名冊進行自動比對。對於每筆吻合的資料,均包含:不重複的系統 ID、身分證字號、管制日期以及發佈這些資料的機關。這家公司不單單只是儲存了該名冊 —它還直接建立了一份文件,將特定個人與他們在警方資料庫中的狀態連結在一起。該資料的最新更新時間為 2026 年 6 月。它是最新的。超過 87,000 人正處於易受侵害的處境。他們完全不知道自己的紀錄被儲存在這裡。
專家建議變更登入密碼並透過雙重驗證
市場擔心此事件外洩的帳號憑證可能被用於存取其他使用相同電子郵件、密碼或安全問題的網站帳戶,這類洩漏可能導致身份盜用、未授權消費,若地址或電話號碼被用於資料竊取,則可能會有被陌生人騷擾的風險等。資安專家建議先變更曾在PChome使用過、並在其他網站也有使用的密碼,透過雙重驗證,例如使用認證器App而非簡訊加強帳號安全。
