快新聞／PChome爆遭駭客入侵！350萬用戶個資疑似外洩

即時中心／徐子為報導

駭客組織「Settra」在暗網揚言，已於本月10日入侵PChome的網站、支付系統，從中竊取102GB內部資料，其檔案含有350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資料，以及長達9年的營運紀錄。值得一提的是，PChome的Pi錢包是台灣第一家遭勒索軟體入侵的第三方支付業者。

駭客在暗網論壇公開一份長達12頁的「完整滲透報告」

《聯合新聞網》報導，Settra在暗網論壇宣稱已駭入PChome，並公開一份長達12頁的「完整滲透報告」，該報告內容不僅公開會員資料與交易紀錄，還有員工人事資訊、身分證字號、薪資資料與大量履歷文件。

值得注意的是，該文件同時還提到API串接技術文件、生產環境資料庫架構、內部稽核與資安報告，以及反洗錢（AML）與法遵文件。

駭客組織Settra是今年新崛起的勒索軟體，其運作模式採「雙重勒索策略」，會在加密企業系統的同時，先竊取資料，再以公開資訊施壓。

截至目前，PChome尚未回應這次事件。