Pi錢包遭駭客組織勒索 350萬用戶資料疑外洩
第三方支付資安防線拉警報。PChome旗下Pi拍錢包營運商「拍付國際」,證實收到駭客組織Settra發出的勒索訊息,已通報數位發展部、啟動資安鑑識,成為國內首度有第三方支付業者公開證實遭駭客組織勒索。數發部今(7/1)天進場實地行政檢查,將釐清系統遭入侵狀況及個人資料受影響範圍。
日前Settra在暗網點名PChome,宣稱於6月10日入侵相關支付系統,取得102GB內部資料,內容涉及350萬名用戶資訊、交易紀錄、內部系統架構、人事與薪資文件,以及長達9年的營運紀錄。不過,上述資料規模及內容主要來自駭客組織說法,實際外洩數量、資料真實性及涉及對象,須待第三方鑑識及主管機關調查確認。
針對駭客鎖定PChome為目標,網路家庭表示,經初步了解,暗網貼文所指內容,與母公司系統並無直接關聯,目前也未發現PChome主站或核心營運系統遭入侵。由於Pi拍錢包由拍付國際獨立營運,現階段事件影響核心仍指向第三方支付與金流系統,而非PChome電商主站。
拍付國際指出,獲悉事件後,已立即啟動資安應變程序,會同資安專家全面檢測系統並進行數位鑑識,同時提高監控強度,持續追查異常存取行為。公司也已委託第三方資安鑑識機構,獨立驗證事件範圍。至於是否確有350萬名用戶個資外洩,目前尚未確認,一旦查明,將透過官網或App主動通知相關用戶。
數發部則回應,此次行政檢查將檢視業者個資保護措施、事件通報及後續處理情形,並繼續追蹤個資外流情況。若調查發現業者未依規定落實安全維護,或有其他違反個資法情事,將依法裁處。
同時,數發部提醒,外洩個資可能遭詐騙集團利用。Pi錢包用戶近期應提高警覺,不點擊不明網址,也不要提供帳號密碼、驗證碼或身分證字號。如在不同平台使用相同密碼,應儘速更換,並留意信用卡及銀行帳戶是否出現異常交易。
原文出處
延伸閱讀