請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

Pi拍錢包遭駭!官方證實350萬用戶個資外洩 補償出爐

EBC 東森新聞

更新於 1天前 • 發布於 1天前

PChome旗下第三方支付服務「Pi拍錢包」日前遭駭客組織Settra聲稱入侵,引發外界關注逾350萬名用戶個資是否外洩。拍付國際今(17)日公布完整調查結果,證實確有部分會員資料遭非法存取,但強調外洩內容並非交易系統資料,而是內部員工日常作業檔案,涉及的資訊包含部分會員姓名、手機號碼及車牌號碼。官方也同步宣布補償方案,符合資格的受影響用戶可領取價值超過500元的超商飲品電子優惠票券。

駭客利用主機防火牆漏洞取得系統權限

拍付國際表示,經資安團隊與第三方專業鑑識機構調查,本次事件起因於駭客利用主機防火牆漏洞取得系統權限,隨後非法進入公司內部員工檔案伺服器,導致部分作業檔案遭到存取。進一步確認後發現,外流資料主要來自2019年及2022年的專案文件,內容包含部分會員姓名、手機號碼及車牌號碼。

不過拍付國際強調,此次事件並未影響Pi拍錢包App、官方網站及交易系統。包括用戶帳號密碼、交易紀錄、信用卡卡號、點數等重要資訊,皆儲存在獨立且具高度防護的系統內,經全面檢查後確認沒有遭駭客存取,也未發現交易資料外洩情形。對於此次個資事件,拍付國際表示深感歉意,坦言未能妥善保護部分會員資料,已完成必要的系統修補與資安強化措施,希望降低類似事件再次發生的風險。

拍付國際說明,公司是在今年6月發現系統出現異常帳號登入及可疑操作紀錄,確認為資安事件後,立即啟動緊急應變程序,同時委託獨立第三方資安鑑識機構進行調查,以釐清駭客入侵方式、影響範圍及資料外洩情況。到了7月,數位發展部也針對本案前往拍付國際進行個資保護行政檢查,並提供相關改善建議,公司則持續配合主管機關要求,推動後續資安改善工作。

拍付國際表示,目前已完成多項防護升級,包括修補防火牆漏洞、更新系統版本、全面清查帳號權限、移除與封鎖未授權軟體,並導入端點偵測與回應(EDR)機制,持續提升整體資訊安全防護能力,降低遭駭客攻擊的可能性。

受影響用戶的補償措施

除了說明調查結果外,官方也公布受影響用戶的補償措施。凡經確認個人資料曾遭非法存取的會員,即日起至2026年10月31日止,可透過官方提供的專屬頁面領取總價值超過500元的指定超商飲品電子優惠票券。符合資格的用戶除了可自行登入查詢是否能領取外,官方近期也將透過Pi拍錢包App推播通知受影響會員,並提供專屬補償領取方式。

拍付國際也提醒,雖然交易資料及金融資訊未受影響,但因部分姓名、手機號碼等個資已遭外洩,民眾仍應提高警覺,留意來路不明的電話、簡訊及電子郵件,避免點擊可疑連結或提供個人資訊,以防遭到詐騙集團利用。公司表示,未來將持續強化資安管理與個資保護措施,並配合主管機關要求,持續精進系統防護機制,以維護用戶資訊安全。

一手掌握全世界,立即加入東森網Line官方帳號

查看原始文章

生活話題:毒油風波延燒

更多生活相關文章

01

午後雷雨來了!15縣市大雨特報 下到晚上

聯合新聞網
02

國際生物奧賽傳捷報!我國學子奪4金世界排第一

自由電子報
03

改圖「我是書店店員」宣傳 台中業者道歉:出發點非惡意

壹蘋新聞網
04

桃機轉機客多過國門而不入⋯旅遊作家提3建議借鏡國外經驗

聯合新聞網
05

搭捷運「特殊技能一幕」超震撼 大票人秒懂:搭久了就會了

ETtoday新聞雲
06

北部最高Buffet驚傳月底熄燈!百萬夜景成絕響 老饕錯愕

EBC 東森新聞
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...