Pi拍錢包遭駭!官方證實350萬用戶個資外洩 補償出爐

聽新聞
PChome旗下第三方支付服務「Pi拍錢包」日前遭駭客組織Settra聲稱入侵。(示意圖/翻攝自pixabay)
PChome旗下第三方支付服務「Pi拍錢包」日前遭駭客組織Settra聲稱入侵。(示意圖/翻攝自pixabay)

PChome旗下第三方支付服務「Pi拍錢包」日前遭駭客組織Settra聲稱入侵,引發外界關注逾350萬名用戶個資是否外洩。拍付國際今(17)日公布完整調查結果,證實確有部分會員資料遭非法存取,但強調外洩內容並非交易系統資料,而是內部員工日常作業檔案,涉及的資訊包含部分會員姓名、手機號碼及車牌號碼。官方也同步宣布補償方案,符合資格的受影響用戶可領取價值超過500元的超商飲品電子優惠票券。

駭客利用主機防火牆漏洞取得系統權限

拍付國際表示,經資安團隊與第三方專業鑑識機構調查,本次事件起因於駭客利用主機防火牆漏洞取得系統權限,隨後非法進入公司內部員工檔案伺服器,導致部分作業檔案遭到存取。進一步確認後發現,外流資料主要來自2019年及2022年的專案文件,內容包含部分會員姓名、手機號碼及車牌號碼。

不過拍付國際強調,此次事件並未影響Pi拍錢包App、官方網站及交易系統。包括用戶帳號密碼、交易紀錄、信用卡卡號、點數等重要資訊,皆儲存在獨立且具高度防護的系統內,經全面檢查後確認沒有遭駭客存取,也未發現交易資料外洩情形。對於此次個資事件,拍付國際表示深感歉意,坦言未能妥善保護部分會員資料,已完成必要的系統修補與資安強化措施,希望降低類似事件再次發生的風險。

拍付國際說明,公司是在今年6月發現系統出現異常帳號登入及可疑操作紀錄,確認為資安事件後,立即啟動緊急應變程序,同時委託獨立第三方資安鑑識機構進行調查,以釐清駭客入侵方式、影響範圍及資料外洩情況。到了7月,數位發展部也針對本案前往拍付國際進行個資保護行政檢查,並提供相關改善建議,公司則持續配合主管機關要求,推動後續資安改善工作。

拍付國際表示,目前已完成多項防護升級,包括修補防火牆漏洞、更新系統版本、全面清查帳號權限、移除與封鎖未授權軟體,並導入端點偵測與回應(EDR)機制,持續提升整體資訊安全防護能力,降低遭駭客攻擊的可能性。

受影響用戶的補償措施

除了說明調查結果外,官方也公布受影響用戶的補償措施。凡經確認個人資料曾遭非法存取的會員,即日起至2026年10月31日止,可透過官方提供的專屬頁面領取總價值超過500元的指定超商飲品電子優惠票券。符合資格的用戶除了可自行登入查詢是否能領取外,官方近期也將透過Pi拍錢包App推播通知受影響會員,並提供專屬補償領取方式。

拍付國際也提醒,雖然交易資料及金融資訊未受影響,但因部分姓名、手機號碼等個資已遭外洩,民眾仍應提高警覺,留意來路不明的電話、簡訊及電子郵件,避免點擊可疑連結或提供個人資訊,以防遭到詐騙集團利用。公司表示,未來將持續強化資安管理與個資保護措施,並配合主管機關要求,持續精進系統防護機制,以維護用戶資訊安全。

Pi拍錢包 會員 資料 外流 駭客
上一篇
快訊/下班注意!14縣市大雨特報 雙北雷雨轟炸中
下一篇
下週36度熱爆!午後雷陣雨猛轟 熱區曝光
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news