如何降低資料外洩帶來的風險?
電子支付平台再成駭客目標 Pi Wallet包疑遭勒索組織點名
繼去年全支付測試環境資料疑似遭販售事件引發關注後,台灣電子支付產業近期再度傳出資安警訊。勒索軟體組織 Settra 日前在暗網宣稱,已成功入侵 PChome 集團,並取得旗下該錢包大量內部資料,再次引發外界對電子支付平台資訊安全的關注。
根據 Settra 在暗網公布的內容,該組織聲稱於 6 月 10 日 成功入侵 PChome 系統,取得約 102GB 資料,其中包含約 350 萬名 Pi 拍錢包用戶資料、內部系統架構、法遵與稽核文件、人力資源資料,以及長達數年的營運紀錄。
由於駭客公布的資料描述相當完整,不僅涉及使用者資訊,也包含企業內部文件,因此外界推測,此次事件若屬實,影響範圍可能不僅限於一般用戶資料,而可能涉及企業內部資訊與營運系統。
針對此事件,PChome 旗下拍付國際表示,已收到駭客勒索訊息,並立即啟動資安事件應變程序,同時依法通報主管機關,並委託第三方資安鑑識機構協助調查,以釐清事件原因及實際影響範圍。目前官方尚未證實駭客所宣稱的資料內容是否屬實。
值得注意的是,Settra 是今年才開始活躍的新興勒索軟體組織。雖然同樣採用近年常見的「雙重勒索(Double Extortion)」模式,也就是同時竊取資料並威脅公開,以提高受害企業支付贖金的意願,但其操作方式與其他勒索集團略有不同。
研究人員指出,Settra 習慣將攻擊成果整理成類似資安調查報告的形式,詳細描述入侵過程、系統架構及取得的資料內容,藉此提升資訊可信度,並對受害企業施加更大的心理與品牌壓力。
以此次事件為例,Settra 即公開一份長達 12 頁 的「調查報告」,內容包含攻擊過程及聲稱取得的資料類型,希望藉由公開細節迫使企業儘速回應或支付贖金。
近年來,勒索軟體攻擊已逐漸從「加密檔案」演變為「資料竊取+公開施壓」的新型態模式。對金融服務、電子支付及電商平台而言,一旦涉及大量用戶個資或企業內部文件,即使系統營運未受影響,也可能因資料外洩疑慮而面臨品牌信任、法規遵循及後續調查等多重挑戰。
參考來源 : PChome Pi錢包被駭 350萬用戶個資外洩
延伸閱讀 / 參考資料
Bitdefender Official Blog
Accept All Cookies? ICO Prompts Top UK Websites to Make It Clear What Data They Collect from Users
Bitdefender Releases 2025 Consumer Cybersecurity Survey
了解更多我們提供的服務
Share via:









