Pi 拍錢包爆疑似資料外洩風波 勒索組織 Settra 聲稱掌握 350 萬用戶資料

Pi Wallet拍錢包資料外洩

如何降低資料外洩帶來的風險?

電子支付平台再成駭客目標 Pi Wallet包疑遭勒索組織點名

繼去年全支付測試環境資料疑似遭販售事件引發關注後,台灣電子支付產業近期再度傳出資安警訊。勒索軟體組織 Settra 日前在暗網宣稱,已成功入侵 PChome 集團,並取得旗下該錢包大量內部資料,再次引發外界對電子支付平台資訊安全的關注。

根據 Settra 在暗網公布的內容,該組織聲稱於 6 月 10 日 成功入侵 PChome 系統,取得約 102GB 資料,其中包含約 350 萬名 Pi 拍錢包用戶資料、內部系統架構、法遵與稽核文件、人力資源資料,以及長達數年的營運紀錄。

 

由於駭客公布的資料描述相當完整,不僅涉及使用者資訊,也包含企業內部文件,因此外界推測,此次事件若屬實,影響範圍可能不僅限於一般用戶資料,而可能涉及企業內部資訊與營運系統。

針對此事件,PChome 旗下拍付國際表示,已收到駭客勒索訊息,並立即啟動資安事件應變程序,同時依法通報主管機關,並委託第三方資安鑑識機構協助調查,以釐清事件原因及實際影響範圍。目前官方尚未證實駭客所宣稱的資料內容是否屬實。

Pi Wallet拍錢包資料外洩

值得注意的是,Settra 是今年才開始活躍的新興勒索軟體組織。雖然同樣採用近年常見的「雙重勒索(Double Extortion)」模式,也就是同時竊取資料並威脅公開,以提高受害企業支付贖金的意願,但其操作方式與其他勒索集團略有不同。

研究人員指出,Settra 習慣將攻擊成果整理成類似資安調查報告的形式,詳細描述入侵過程、系統架構及取得的資料內容,藉此提升資訊可信度,並對受害企業施加更大的心理與品牌壓力。

以此次事件為例,Settra 即公開一份長達 12 頁 的「調查報告」,內容包含攻擊過程及聲稱取得的資料類型,希望藉由公開細節迫使企業儘速回應或支付贖金。

近年來,勒索軟體攻擊已逐漸從「加密檔案」演變為「資料竊取+公開施壓」的新型態模式。對金融服務、電子支付及電商平台而言,一旦涉及大量用戶個資或企業內部文件,即使系統營運未受影響,也可能因資料外洩疑慮而面臨品牌信任、法規遵循及後續調查等多重挑戰。

參考來源 : PChome Pi錢包被駭 350萬用戶個資外洩

延伸閱讀 / 參考資料

Bitdefender Official Blog

Accept All Cookies? ICO Prompts Top UK Websites to Make It Clear What Data They Collect from Users

Bitdefender Releases 2025 Consumer Cybersecurity Survey

了解更多我們提供的服務

相關新聞

FIFA 工作詐騙與假冒徵才資安風險
想進 FIFA 工作?小心這可能是駭客設下的陷阱

FIFA 工作機會向來吸引全球求職者關注,但資安研究人員警告,近期有駭客利用世界盃熱潮,假冒 FIFA 官方或合作企業發布虛假職缺,誘騙求職者提供個人資料與帳號資訊。面對這類求職詐騙手法,求職者在投遞履歷前應先確認職缺來源與企業身分,避免成為網路攻擊受害者。 每逢全球矚目的大型賽事,除了帶來龐大的觀

閱讀更多 >>
後量子資安 CYBERSEC 2026
聚焦AI與後量子資安 德知士資訊於CYBERSEC 2026獲熱烈迴響

攜手產業夥伴共探 AI 與後量子時代資安新契機 隨著人工智慧(AI)與量子運算技術快速發展,企業面臨的資安威脅正快速升級。台灣年度資安盛會——CYBERSEC 2026 臺灣資安大會 圓滿落幕,德知士資訊(BHV)攜手合作夥伴共同參展,現場吸引眾多企業客戶、通路夥伴與資安專業人士熱烈參與,現場交流踴

閱讀更多 >>
Share via
Copy link