勒索軟體組織Settra在暗網點名PChome(網路家庭),聲稱自6月10日起入侵相關網頁與支付系統,並公開一份12頁「滲透報告」施壓,引發關注。網家對此表示,該訊息所指涉內容與PChome網路家庭母公司系統沒有直接關聯,目前也未發現PChome主站或核心營運系統有遭入侵情形。負責Pi拍錢包的拍付國際則證實,確認收到來自外部組織的勒索訊息,已通報主管機關,同步進行資安鑑定中。
PChome遭駭?發生什麼事?
Settra宣稱取得網家約102GB資料,涉及350萬名用戶。攻擊者列出的資料範圍不只包括會員資料與交易紀錄,還包含員工身分證字號、薪資與履歷、API串接技術文件、生產環境資料庫架構,以及反洗錢與內部稽核報告。
Settra將這些內容整理成類似調查文件的12頁報告,試圖證明自己不只取得一份用戶名單,而是已深入掌握企業營運、技術與法遵資料。不過,這些細節目前仍來自攻擊者單方面說法;暗網貼文及情資網站的收錄,只能證明有人公開提出指控,不能直接證實資料內容為真,也不能證明對方確實入侵了哪些系統。
PChome:暗網內容與母公司系統無直接關聯
針對外界關注,PChome表示,經初步了解,外部流傳的暗網貼文所指涉內容,與PChome網路家庭母公司系統並無直接關聯,目前也未發現PChome主站或核心營運系統有遭入侵情形。
至於暗網內容提及的支付服務,PChome指出,Pi拍錢包是獨立營運的第三方支付服務,其資訊安全及系統管理機制由營運團隊依既有程序檢視與查核。現階段相關內容仍待進一步釐清,公司不評論未經證實的資訊。
拍付國際證實收到勒索訊息,已通報主管機關
拍付國際則證實,已收到來自外部組織的勒索訊息,並已通報主管機關、同步進行資安鑑定;至於是否確有資料外洩、影響範圍與人數,仍待鑑識結果釐清。
拍付國際公告指出,「拍付國際確認收到來自外部組織的勒索訊息後,通報主管機關,同步進行資安鑑定中。拍付國際對上述資訊安全事件高度重視,並對可能受到影響用戶致上誠摯歉意。」
拍付國際指出,在收到勒索訊息,立即採取以下措施:
1.啟動資安應變程序 ,會同資安專家進行全面系統檢測與鑑識調查。
2.強化系統監控 ,即時監測任何異常存取行為,防止後續損害擴大。
3.依法通報主管機關 ,主動向主管機關數位發展部報告本次事件。
4.聘請第三方資安鑑識機構 ,獨立驗證事件範圍,確保調查客觀完整。
拍付國際表示,對這次事件感到十分遺憾,對所有可能受影響的用戶致上誠摯的歉意。並承諾:
1.持續更新調查進展,並於本公司官網或 App 發布最新資訊。
2.一旦確認受影響範圍,將主動公告通知用戶。
3.全力配合主管機關調查,落實改善措施,防止類似事件再次發生。
外洩人數還需待鑑識結果出爐
值得注意的是,攻擊者宣稱影響350萬名用戶,但不同資安情資平台對受影響規模的收錄並不一致:另一平台(GalaxyWarden)記載Settra宣稱影響「超過3.5萬名用戶與員工」,數量級與350萬相差甚遠。
兩個數字都源自攻擊者單方說法,只是被不同情資平台以不同口徑收錄,並非「攻擊者宣稱」對上「第三方獨立統計」。在公司、主管機關或第三方鑑識結果出爐前,都無法當作已證實的外洩人數。
在事件釐清前,消費者可先檢查是否重複使用PChome或支付服務密碼;若其他網站使用相同密碼,應立即更換,並留意異常登入通知、可疑簡訊及釣魚連結。
