最好看的新闻,最实用的信息
07月02日 15.2°C-16.6°C
澳元 : 人民币=4.69
纽卡素
今日澳洲app下载
登录 注册

PChome Pi钱包被骇,350万用户个资外泄,暗网资料已撤下(组图)

12小时前 来源: WorldJournal 原文链接 评论0条

PChome Pi钱包被骇,350万用户个资外泄,暗网资料已撤下(组图) - 1

骇客组织Settra在暗网点名,已于6月10日入侵PChome网页、支付系统,取得系统中的内部资料。(图/读者提供)

电商业者PChome旗下Pi钱包(拍付国际)惊传遭骇客入侵,350万名用户个资外泄;台湾曾发生第三方支付业者资料外泄,但Pi钱包是台湾第一家遭到勒索软体入侵的第三方支付业者。数位发展部数产署昨天表示,今天会进行实地行政检查,厘清案情并持续追踪个资外泄等情形,若发现有违反个资法情事,将依法裁处。

PChome表示,针对外部流传之暗网贴文内容,经过初步的了解,相关讯息所指涉内容与母公司系统并无直接关联,目前也未发现PChome主站或核心营运系统有遭入侵情形。

Pi钱包发表声明表示,已会同资安专家进行全面系统检测与鉴识调查,并即时监测任何异常存取行为,防止后续损害扩大,公司也已通报数发部。Pi钱包并表示对这起事件感到遗憾,并对所有受影响的用户致上诚挚歉意,一旦确认受影响范围,将主动通知用户,也会配合调查,落实改善措施,防止类似事件再次发生。

骇客组织Settra是在6月10日入侵PChome旗下Pi钱包支付系统,取得系统中102GB内部资料,内容涵盖350万名用户资料、内部系统架构、人资资料,以及长达九年的营运纪录。Settra并在暗网公开了一份12页的「完整渗透报告」,不仅公开会员资料与交易纪录,也延伸至员工人事资讯、薪资资料与履历文件。

从文件内容来看,虽然Settra在暗网上将受害者标示为「PChome」,但攻击范围指向PChome旗下的支付与金流生态系统,主要集中在拍付国际与国际连等支付与金流服务相关企业,并涵盖支付连、Pi钱包与Pi PayLink等服务,事件影响核心可能落在第三方支付与金流整合环节,而非单一消费型的平台。

不过,骇客放在暗网上的资料,已于昨天傍晚撤下。资安专家认为,极有可能是业者已与骇客组织联系上,才让相关资料先行下架,以免影响范围扩大。

对于此次Pi钱包疑似遭骇客入侵,数产署指出,今天的行政检查将厘清案情、检视业者对于个人资料保护的落实作为,并持续追踪本案个资外泄情形,严格督导业者后续资安与管理作为,经调查如发现有违反个资法情事,将依法裁处。

PChome Pi钱包被骇,350万用户个资外泄,暗网资料已撤下(组图) - 2

PChome旗下Pi钱包惊传遭骇客入侵,350万名用户个资外泄,成为国内首家遭到勒索软体入侵的第三方支付业者。(记者陈柏亨/摄影)

精华 FAQ

Q1:这起Pi钱包资安事件的外泄规模有多大?

报导指出,骇客组织Settra在6月10日入侵Pi钱包支付系统,取得约102GB资料,疑涉及350万名用户个资、交易纪录与内部营运文件,影响范围相当大。

Q2:骇客公开了哪些类型的资料内容与文件?

暗网资料包含会员个资、交易纪录、内部系统架构、人资资料,以及长达九年的营运纪录,甚至还有员工薪资与履历文件,显示外泄内容不只限于消费者资料。

Q3:政府与业者目前如何处理这次外泄事件?

数发部数产署将进行实地行政检查,厘清案情并追踪个资外泄情形;Pi钱包则已启动全面检测与鉴识调查,并表示会通知受影响用户、配合调查与改善。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选