※ 本文轉寄自 ptt.cc 更新時間: 2026-06-30 23:43:29
看板 Stock
作者 標題 [新聞] PChome遭駭客入侵!「12頁滲透報告」
時間 Tue Jun 30 14:17:04 2026
原文標題: 請勿刪減或自創標題,違者4-1處分,此行請刪除
PChome遭駭客入侵!「12頁滲透報告」讓350萬用戶個資全都露
PChome遭駭客入侵!「12頁滲透報告」讓350萬用戶個資全都露
原文連結: 網址超過一行,請用縮網址,連結不能點擊者板規 1-2-2 處分。
https://tech.udn.com/tech/story/123154/9597652?
獨/PChome旗下Pi錢包遭駭客入侵 350萬用戶個資全都露 | 社群/APP/網紅 | udn科技玩家
駭客組織Settra在暗網點名,已於6月10日入侵PChome網頁、支付系統,取得系統中102GB的內部資料,內容涵蓋350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資料,以及長達9年的營運紀錄。過去,台灣也曾有其他第三方支付業者資料外洩,但是,PChome的Pi錢包是台灣第一家遭到勒索軟體入 ...
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/t3/2026/06/30/35090062.png&M=1&s=Y&x=0&y=0&sw=861&sh=574&sl=W&fw=800&exp=3600)
2026-6-30
記者署名:
馬瑞璿
原文內容:
駭客 組織Settra在暗網點名,已於6月10日入侵PChome 網頁、支付系統,取得系統中
102GB的內部資料,內容涵蓋350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資
料,以及長達9年的營運紀錄。過去,台灣也曾有其他第三方支付業者資料外洩,但是,
PChome的Pi錢包是台灣第一家遭到勒索軟體入侵的第三方支付業者。
料,以及長達9年的營運紀錄。過去,台灣也曾有其他第三方支付業者資料外洩,但是,
PChome的Pi錢包是台灣第一家遭到勒索軟體入侵的第三方支付業者。
Settra在暗網點名已入侵PChome,並公開一份長達12頁的「完整滲透報告」,該報告內容
不僅公開會員資料與交易紀錄,也延伸至員工人事資訊、身分證字號、薪資資料與大量履
歷文件。更值得注意的是,文件同時提及API串接技術文件、生產環境資料庫架構、內部
稽核與資安 報告,以及反洗錢(AML)與法遵文件。這類資訊的組合,使得外界開始關注
,攻擊者可能取得的不只是資料庫,而是接近企業營運邏輯與治理體系的整體脈絡。
不僅公開會員資料與交易紀錄,也延伸至員工人事資訊、身分證字號、薪資資料與大量履
歷文件。更值得注意的是,文件同時提及API串接技術文件、生產環境資料庫架構、內部
稽核與資安 報告,以及反洗錢(AML)與法遵文件。這類資訊的組合,使得外界開始關注
,攻擊者可能取得的不只是資料庫,而是接近企業營運邏輯與治理體系的整體脈絡。
目前PChome尚未回應這次事件。資安業者認為,這次事件若屬實,從公開的內容來看,整
體的攻擊範圍不限於電商平台本身,更指向PChome整體的支付與金流生態系統,涵蓋支付
連、Pi Wallet與PayLink等服務。影響核心可能落在第三方支付與金流整合環節,而非單
一消費型平台。
體的攻擊範圍不限於電商平台本身,更指向PChome整體的支付與金流生態系統,涵蓋支付
連、Pi Wallet與PayLink等服務。影響核心可能落在第三方支付與金流整合環節,而非單
一消費型平台。
駭客組織Settra是2026年新崛起的勒索軟體,其運作模式採用典型的雙重勒索策略,也就
是在加密企業系統的同時,先行竊取資料,再以公開資訊作為施壓手段。
不過,與傳統勒索組織不同的是,Settra更傾向將攻擊內容「文件化」,以類似調查報告
的方式對外釋出,並詳細描述入侵過程與資料內容。這種做法不僅增加勒索壓力,也同時
對企業品牌與合規形象造成額外衝擊,使事件本身延伸至聲譽與治理層面。
的方式對外釋出,並詳細描述入侵過程與資料內容。這種做法不僅增加勒索壓力,也同時
對企業品牌與合規形象造成額外衝擊,使事件本身延伸至聲譽與治理層面。
從目前已公開的資訊來看,資安專家認為,此次事件的關鍵並不在於「外洩資料數量」,
而是在於被盜資料的類型與關聯性。如果會員資料、內部技術文件、法遵紀錄與營運資訊
確實被同時取得,意味著攻擊者可能已經不只是存取單一系統,而是逐步拼湊出企業的整
體運作方式。
而是在於被盜資料的類型與關聯性。如果會員資料、內部技術文件、法遵紀錄與營運資訊
確實被同時取得,意味著攻擊者可能已經不只是存取單一系統,而是逐步拼湊出企業的整
體運作方式。
資安專家指出,這類資訊一旦被利用,後續風險通常不會立即顯現,而是可能轉化為更精
準的釣魚攻擊、商業電子郵件詐騙、供應鏈滲透,甚至長期潛伏式攻擊行為,使企業面臨
持續性資安壓力。尤其,若後續調查證實,確有未授權存取情況,影響範圍恐將不只限於
單一業者,而可能擴及第三方支付、銀行合作系統與整體金融科技生態鏈。
準的釣魚攻擊、商業電子郵件詐騙、供應鏈滲透,甚至長期潛伏式攻擊行為,使企業面臨
持續性資安壓力。尤其,若後續調查證實,確有未授權存取情況,影響範圍恐將不只限於
單一業者,而可能擴及第三方支付、銀行合作系統與整體金融科技生態鏈。
資安業者竣盟科技總經理鄭加海觀察,駭客入侵的新趨勢在於「攻擊者不再只是破壞系統
,而是試圖取得可理解企業的一切資訊」。他也建議,因應趨勢變化,防禦重點也應該要
跟著改變,企業需要的不只是入侵防護,而是能夠即時辨識資料異常流動的能力,並透過
最小權限原則、資料分級、環境隔離與Zero Trust架構降低橫向擴散風險。
,而是試圖取得可理解企業的一切資訊」。他也建議,因應趨勢變化,防禦重點也應該要
跟著改變,企業需要的不只是入侵防護,而是能夠即時辨識資料異常流動的能力,並透過
最小權限原則、資料分級、環境隔離與Zero Trust架構降低橫向擴散風險。
另外,目前也有愈來愈多企業、組織評估導入欺敵防禦技術(Deception Technology),
鄭加海認為,透過誘捕與偽裝資產,可提早發現攻擊者在內網中的活動軌跡。未來資安治
理的重心已將從「是否被攻破」,轉向「是否仍能掌握資料的可見性與可控性」。
鄭加海認為,透過誘捕與偽裝資產,可提早發現攻擊者在內網中的活動軌跡。未來資安治
理的重心已將從「是否被攻破」,轉向「是否仍能掌握資料的可見性與可控性」。
心得/評論:
網家的350萬用戶資料庫被勒索軟體駭客入侵
相關細節公司方還沒出來說明
不過有pi錢包會員的大家自己多留意
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.32.44.219 (臺灣)
※ 作者: DrowningPool 2026-06-30 14:17:04
※ 文章代碼(AID): #1gGrzYjt (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1782800226.A.B77.html
推 : 看看韓國罰酷彭多少? 台灣會罰個資法嗎?1F 06/30 14:20
噓 : 塞拎娘勒 馬上註銷pi錢包2F 06/30 14:20
→ kimula01 …
推 : Pi之前壞了好幾天就是這原因吧4F 06/30 14:21
推 : 謝謝 把資料刪一下5F 06/30 14:21
推 : 正常發揮,以前網購連詐騙集團也會知道6F 06/30 14:22
→ : pi錢包不能用了嗎7F 06/30 14:23
推 : 怎麼還沒倒8F 06/30 14:24
推 : 推4f 難怪之前有好幾天不能用pi9F 06/30 14:26
推 : 抵制酷彭的記得也要抵制PChome10F 06/30 14:27
→ : 第一次!? 全支付不是被盜過嗎11F 06/30 14:27
→ : 窩都領遲到補貼捏12F 06/30 14:27
推 : 這種事情不是幾年前就在傳了嗎 會意外才奇怪吧13F 06/30 14:28
推 : 詐騙電話接不完~~~14F 06/30 14:29
推 : 爛死15F 06/30 14:33
推 : 從來沒開過支付類 感覺很不靠譜16F 06/30 14:34
推 : 怕啥,早就滿天飛的東西17F 06/30 14:35
→ : 就算沒出這包,馬扁電話有少過嗎
→ : 就算沒出這包,馬扁電話有少過嗎
推 : 會怎樣嗎?重罰幾萬?不痛不癢19F 06/30 14:36
推 : 我用比比昂買東西 詐團都知道 應該也是跟用pchome20F 06/30 14:36
→ : 帳號登入有關吧 爛!
→ : 帳號登入有關吧 爛!
→ : 沒用過第三方支付22F 06/30 14:38
推 : 原來是這個原因我都領不到免費P幣23F 06/30 14:39
噓 : Pi=悲哀錢包24F 06/30 14:39
噓 : 早就自砍PChome帳號了25F 06/30 14:42
→ : Pchome我常買耶,不過沒接到詐騙電話。26F 06/30 14:45
→ : 神奇的是買完要確認地址,為什麼地址都要***,
→ : 連買主都要防,卻防不了駭客
→ : 神奇的是買完要確認地址,為什麼地址都要***,
→ : 連買主都要防,卻防不了駭客
推 : 駭客:哈哈我偷了台灣人個資;台灣人:哈哈他浪費29F 06/30 14:46
→ : 生命偷了到處都有的東西
→ : 生命偷了到處都有的東西
推 : pchome還沒收到電話,以前奇摩拍賣每買必接詐騙電31F 06/30 14:47
→ : 話
→ : 話
推 : 可以倒了33F 06/30 14:48
推 : 我都假設自己個資外洩 我才不相信什麼資安咧34F 06/30 14:50
推 : 幹 pi 錢包每年都大修還被滲透搞毛啊35F 06/30 14:53
推 : 還以為line會先被駭呢36F 06/30 14:54
→ : 這家還在喔?37F 06/30 14:59
噓 : 拜託明天跌停38F 06/30 15:07
推 : 還沒接到詐騙電話39F 06/30 15:09
監院認證外交部機密資料流暗網販售 林沛祥:吳釗燮怎麼看? | 政治 | 要聞 | 聯合新聞網
監察院昨日公布調查結果,認定我國外交部多項公文、文件被外流到暗網販售。國民黨立院黨團書記長林沛祥今日公開質疑,國安會秘書長吳釗燮怎麼看待整件事情?他也質疑背後有外交黑幕,到底是國安、資安出現漏洞,還是刻意隱瞞內容?籲相關單位主動向全民解釋,監察院也應介入調查。 ...
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/t3/2026/06/30/35089757.jpg&M=1&s=Y&x=0&y=0&sw=1279&sh=853&exp=3600)
推 : 之前拍錢包一直維護就是這原因?42F 06/30 15:30
獨家/時代力量驚傳遭駭!3.3萬筆支持者個資外洩 15萬行數據釋出猶如政黨大補帖 - 鏡報 台灣各大企業、學校、醫療體系近年遭駭客竊密事件頻傳,如今竟連政黨都成為駭客鎖定的目標!本月4日駭客在地下論壇公開時代力量(New Power Party)支持者的詳細個資,包含姓名、地址、信用卡卡號等,總數超過33,000 筆,等同是近幾年曾經捐款給時代力量的死忠支持者個資全數遭外洩,無一倖免。 ...
全國個資外洩4個月沒人處理! 國民黨送中央16字:政府在哪? | ETtoday政治新聞 | ETtoday新聞雲
去年10月駭客「OKE」於國外駭客論壇上公開兜售我國2,300萬民眾個資,要價5000美元(約新台幣15萬),引發軒然大波。國民黨團今(16)召開記者會,痛斥蔡政府面對國人個資外洩毫無作為,也沒有任何一位政府官員下台負責,難道陳內閣溫柔堅韌,只是口號而已嗎?(個資,蔡政府,駭客) ...
![[圖]](https://cdn2.ettoday.net/images/6906/e6906639.jpg)
健保署前主祕涉嫌個資賣中國13年 全案進入司法程序 | 公視新聞網 PNN 檢調偵辦健保署疑似洩漏民眾健保個資案,現在傳出有重大進展,檢調鎖定了健保署的葉姓前主秘,涉嫌以隨身碟,竊取檔案長達13年,而且內容牽涉到府院高層以及情治人員個資,嚴重影響國安。健保署回應,在案發之後啟動危機處理,涉案人員已經調離主管職務,並成立專案小組,進行內部行政調查。而數位部長唐鳳也說明,如果技 ...
推 : 靠杯我的購物紀錄被偷走了 怕爆46F 06/30 15:40
→ : https://tinyurl.com/26oay8su47F 06/30 15:41
→ : 你手機上面整個鏡頭都出賣你
→ : https://tinyurl.com/y327woun 銓敘部外洩 一種資料
→ : 你手機上面整個鏡頭都出賣你
→ : https://tinyurl.com/y327woun 銓敘部外洩 一種資料
官網遭攻擊 民進黨用代號保密防駭 - 2015年10月28日 | 公視新聞網 PNN 駭客入侵政府機關網路的消息時有所聞,民進黨為了保密想盡辦法,像是對話內容採用代號,或是問話與答話分別採用不同的通訊軟體,而國民黨也要求黨工經常更換內部系統跟電子信箱的密碼。
民進黨接連發生官方網站遭到流量攻擊,內部email帳號遭駭客入侵,為了避免機密外流,民進黨想盡辦法保密防諜,像是對話內容採取代 ...
政府資安大疏漏! 銓敘部驚傳疑「59萬文官個資外洩」 | 社會 | 三立新聞網 SETN.COM 政府資安傳重大疏漏!驚傳考試院附屬部門銓敘部有高達59萬筆文官服務單位、職稱等個資外洩。而稍早銓敘部也證實此事,表示已採取措施,且已依資通安全法向行政院國家資通安全會報技術服務中心進行緊急通報。 ...
→ : 外洩沒有什麼影響力 但是加上其他的外洩就可以確認50F 06/30 15:49
→ : 你靠什麼維生 和你的習性 ai 一下就拼湊完成
→ : https://tinyurl.com/22emeofg
→ : https://tinyurl.com/2d4qjfzc
→ : 你靠什麼維生 和你的習性 ai 一下就拼湊完成
→ : https://tinyurl.com/22emeofg
→ : https://tinyurl.com/2d4qjfzc
快改密碼!1.49億筆資料外洩 Gmail、臉書、IG、蘋果全中了 - 自由電子報 3C科技
趕快改掉你的密碼!資安專家Jeremiah Fowler近日發現一個外洩的公開資料庫,內含超過1.49億筆帳號和密碼,原始資料總量高達 96GB,涵蓋多個主流平台,包括Gmail、Facebook、Instagram和Netflix等 ...
![[圖]](https://img.ltn.com.tw/Upload/3c/page/2026/01/27/260127-64757-1.jpeg)
密件曝光!驚見多國領袖逃稅 傳習近平、成龍等人入列 | 國際 | 三立新聞網 SETN.COM 國家元首涉及海外逃稅?巴拿馬的莫薩克馮賽卡律師事務所(Mossack Fonseca)日前流出1100萬份機密文件,指出有72位現任或前任國家領袖藉此公司避稅,隱匿大量財富,包括俄羅斯總統普丁、利比亞前領袖格達費、敘利亞總統阿塞德、中國大陸國家主席習近平家族等相關文件。 ...
司法部稱公布所有艾普斯坦檔案 「300人名單」中赫見權貴名流 | 美國新聞 | 全球 | 聯合新聞網
司法部14日證實淫魔富豪艾普斯坦(Jeffrey Epstein)相關檔案已全數公諸於世,並提供一份牽涉其中300人名單... ...
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/wj/realtime/2026/02/14/34461163.jpg&s=Y&x=0&y=0&sw=1280&sh=853&exp=3600)
臺大電機教授示範無線竄改悠遊卡金額 | iThome
Mifare的晶片卡安全性遭到挑戰,除悠遊卡外,也有晶片卡專家揭露晶片金融卡使用Web ATM設計瑕疵帶來的風險,連超商的Kiosk機臺都可透過PDF漏洞入侵 ...
Mifare的晶片卡安全性遭到挑戰,除悠遊卡外,也有晶片卡專家揭露晶片金融卡使用Web ATM設計瑕疵帶來的風險,連超商的Kiosk機臺都可透過PDF漏洞入侵 ...
破解悠遊卡「刷退變現」詐69萬 1女2高中生起訴
6月間,悠遊卡公司爆出遭出一高中生透過NFC讀寫器,破解悠遊卡晶片,使能「無卡儲值」再多次刷退變現,詐得60萬餘元。因公司發現金流異常報案,揭穿犯行。檢警追查,一名董姓女子與16歲鄭姓、17歲黃姓2名少年破解悠遊卡晶片後,再以手機軟體MTC進行偽造,重複多次刷退變現詐得69萬餘元。士林地檢署偵查終結 ...
6月間,悠遊卡公司爆出遭出一高中生透過NFC讀寫器,破解悠遊卡晶片,使能「無卡儲值」再多次刷退變現,詐得60萬餘元。因公司發現金流異常報案,揭穿犯行。檢警追查,一名董姓女子與16歲鄭姓、17歲黃姓2名少年破解悠遊卡晶片後,再以手機軟體MTC進行偽造,重複多次刷退變現詐得69萬餘元。士林地檢署偵查終結 ...
推 : 驚!剛剛趕緊去把pchome購物裡面的信用卡資料刪掉...57F 06/30 16:07
推 : 還好沒用這爛東西…58F 06/30 16:12
推 : 威盛王兩年前提醒後就把信用卡資料刪了59F 06/30 16:18
推 : 雖說現在刪了可能也來不及了60F 06/30 16:38
→ : 洩漏個資還有人在意嗎 政府單位不是早就被當open da61F 06/30 17:14
→ : ta在撈了
→ : ta在撈了
→ cystal …
推 : 全支付沒被盜,是合作方的熊貓被盜64F 06/30 18:37
推 : 未看先猜 重罰20萬65F 06/30 19:10
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 215
回列表(←)
分享