廣告
PChome遭駭客攻擊 Pi錢包350萬個資全都漏!啟動資安應變程序
【記者蕭文康/台北報導】根據Ransomware.live網站於6月28日報導台灣電商PChome驚傳遭Settra勒索軟體利用資訊竊取工具攻擊,此次事件估計發生於2026年6月10日左右,涉及利用資訊竊取工具(infostealer)竊取員工和用戶的帳號憑證。Ransomware.live指出有數千個帳號受到影響,洩露資料包含:憑證資料、員工資料、用戶資料等,其中Pi錢包更洩露了超過350萬名用戶和員工的帳號憑證及個人資料。
PChome否認遭入侵、Pi錢包啟動資安應變程序
針對外部流傳的暗網貼文內容,PChome今聲明,「經初步了解,該訊息所指涉內容與PChome網路家庭母公司系統並無直接關聯,目前亦未發現PChome主站或核心營運系統有遭入侵情形」。
Pi錢包也進一步說明,駭客組織Settra在暗網公開聲稱,已入侵公司系統,並表示取得平台內部資料,拍付國際確認收到來自外部組織的勒索訊息後,通報主管機關,同步進行資安鑑定中。拍付國際對上述資訊安全事件高度重視,並對可能受到影響用戶致上誠摯歉意。
公司獲悉事件後,立即採取以下措施:啟動資安應變程序,會同資安專家進行全面系統檢測與鑑識調查;強化系統監控,即時監測任何異常存取行為,防止後續損害擴大。依法通報主管機關,主動向主管機關數位發展部報告本次事件;聘請第三方資安鑑識機構,獨立驗證事件範圍,確保調查客觀完整。
Pi錢包強調「我們深知您將個人資料與資產託付於我們,責任重大。本公司對這次事件感到十分遺憾,並對所有受影響的用戶致上誠摯的歉意。我們承諾:持續更新調查進展,並於本公司官網或App發布最新資訊。一旦確認受影響範圍,將主動公告通知用戶。全力配合主管機關調查,落實改善措施,防止類似事件再次發生」。
Settra於6月28日公開宣稱攻擊並確認有數千個帳號受到影響
Settra勒索軟體組織宣稱對此資安事件負責,起因為資訊竊取惡意軟體先行入侵員工與客戶帳號。Settra組織於6月28日公開宣稱攻擊並確認有數千個帳號受到影響,例如資料外洩涉及公司內部紀錄以及與PChome線上購物和支付服務相關的客戶資訊。
Ransomware.live說明,Settra還公布了Pi付國際資訊股份有限公司與連科通訊股份有限公司 是旗下擁有PayLink、PChome Pay(支付連)和Pi Wallet(Pi 拍錢包)等品牌的支付生態系統營運核心。其母控股公司為 PChomenet Group Holdings(網路家庭集團控股) —— 這是台灣最大線上零售商 PChome 的金融部門。董事長為:詹宏志(Jan Hung-chih)。執行長為:謝孟勳(Hsieh Meng-hsun)。
在單單一個月中,就有超過70,000則簡訊驗證流經該系統。僅來自電信商遠傳電信(FarEasTone)的帳單就超過40,000新台幣(約 1,240 美元)。這不是一家新創公司,這是基礎設施 —是一種在數百萬人日常生活中幕後運行的基礎設施。
台灣政府信任這家公司,讓其代收數十個城市的公共事業費(水電費)、全民健康保險費和路邊停車費。作為回報,這家公司卻同時在四個戰線上失去了控制權:用戶個人資料、員工資料、法規遵從義務,以及其自身生產系統的架構。
在2026年5月,出現了一份交叉比對報告:將Pi拍錢包用戶與警方名冊進行自動比對。對於每筆吻合的資料,均包含:不重複的系統 ID、身分證字號、管制日期以及發佈這些資料的機關。這家公司不單單只是儲存了該名冊 —它還直接建立了一份文件,將特定個人與他們在警方資料庫中的狀態連結在一起。該資料的最新更新時間為 2026 年 6 月。它是最新的。超過 87,000 人正處於易受侵害的處境。他們完全不知道自己的紀錄被儲存在這裡。
專家建議變更登入密碼並透過雙重驗證
市場擔心此事件外洩的帳號憑證可能被用於存取其他使用相同電子郵件、密碼或安全問題的網站帳戶,這類洩漏可能導致身份盜用、未授權消費,若地址或電話號碼被用於資料竊取,則可能會有被陌生人騷擾的風險等。資安專家建議先變更曾在PChome使用過、並在其他網站也有使用的密碼,透過雙重驗證,例如使用認證器App而非簡訊加強帳號安全。
