駭客組織 Settra 日前在暗網宣稱,已入侵 PChome 旗下支付子公司拍付國際 (PiPay International) 及支付連 (International Link) 的伺服器,並竊取超過 8 億筆資料,內容涉及約 350 萬名用戶電子郵件、員工資料、客戶資訊及內部營運檔案等。
根據資料外洩監測平台 Ransomware.live 揭露,Settra 已在暗網發布最後通牒,聲稱外洩資料來自拍付國際及支付連的伺服器。根據公開資料,拍付國際與支付連原為 PChome 旗下兩家獨立子公司,並於 2020 年完成合併。
駭客聲稱外洩資料涵蓋用戶、員工及營運資訊
駭客宣稱,取得的資料庫包含超過 350 萬名用戶資料、約 8.7 萬筆交易黑名單及相關身分證號碼、員工薪資紀錄(包含住址)、營運資料庫 Schema,以及長達九年的營運歷史紀錄。
根據駭客公布的內容,外洩資料還包括 350 萬名用戶電子郵件信箱、六年的車輛移動資料、數百名求職者履歷,以及庫存文件、國際會計師事務所查帳紀錄等。
此外,駭客聲稱,資料庫內容還可辨識拍付國際及支付連的政府與企業客戶,包括水利局、中油、台電、台水、台糖、市府停車場支付系統,以及多家零售企業與國內銀行。
駭客揚言公開完整資料
根據 Ransomware.live 公開資訊,此次曝光的資料容量約 102GB,共約 8.16 億筆紀錄。駭客已於上周公布部分資料,並表示若數天內未獲聯繫,將公開全部資料。
目前無法獨立確認駭客所宣稱的資料內容、數量及真實性。
拍付國際啟動資安應變並通報主管機關
拍付國際表示,已確認收到來自外部組織的勒索訊息,並已通報主管機關,同時委請外部資安業者進行數位鑑識。
拍付國際指出,公司已立即啟動資安應變程序,並強化系統監控,以釐清事件影響範圍。
