Settra 宣稱入侵 PChome 支付系統 350 萬用戶資料遭外洩 拍付國際啟動資安應變

駭客組織Settra宣稱入侵PChome旗下拍付國際及支付連,並取得約102GB、逾8億筆資料,內容涵蓋用戶、員工及營運資訊。拍付國際表示已收到勒索訊息,完成主管機關通報,並委請外部資安業者鑑識,同時啟動資安應變程序。

駭客組織 Settra 日前在暗網宣稱,已入侵 PChome 旗下支付子公司拍付國際 (PiPay International) 及支付連 (International Link) 的伺服器,並竊取超過 8 億筆資料,內容涉及約 350 萬名用戶電子郵件、員工資料、客戶資訊及內部營運檔案等。

根據資料外洩監測平台 Ransomware.live 揭露,Settra 已在暗網發布最後通牒,聲稱外洩資料來自拍付國際及支付連的伺服器。根據公開資料,拍付國際與支付連原為 PChome 旗下兩家獨立子公司,並於 2020 年完成合併。

駭客聲稱外洩資料涵蓋用戶、員工及營運資訊

駭客宣稱,取得的資料庫包含超過 350 萬名用戶資料、約 8.7 萬筆交易黑名單及相關身分證號碼、員工薪資紀錄(包含住址)、營運資料庫 Schema,以及長達九年的營運歷史紀錄。

根據駭客公布的內容,外洩資料還包括 350 萬名用戶電子郵件信箱、六年的車輛移動資料、數百名求職者履歷,以及庫存文件、國際會計師事務所查帳紀錄等。

此外,駭客聲稱,資料庫內容還可辨識拍付國際及支付連的政府與企業客戶,包括水利局、中油、台電、台水、台糖、市府停車場支付系統,以及多家零售企業與國內銀行。

駭客揚言公開完整資料

根據 Ransomware.live 公開資訊,此次曝光的資料容量約 102GB,共約 8.16 億筆紀錄。駭客已於上周公布部分資料,並表示若數天內未獲聯繫,將公開全部資料。

目前無法獨立確認駭客所宣稱的資料內容、數量及真實性。

拍付國際啟動資安應變並通報主管機關

拍付國際表示,已確認收到來自外部組織的勒索訊息,並已通報主管機關,同時委請外部資安業者進行數位鑑識。

拍付國際指出,公司已立即啟動資安應變程序,並強化系統監控,以釐清事件影響範圍。

來源:Ransomware.live

發表迴響

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416

探索更多來自 網路資訊雜誌 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀

Secret Link