Pi拍錢包證實收勒索訊息 稱卡號、交易資料無外洩
發布時間:
更新時間:
國內電商平台PChome,傳出遭到駭客組織點名,聲稱包含350萬筆的會員資料、支付系統都遭到外洩。PChome回應,目前沒發現PChome主站或核心營運系統有遭入侵。不過,PChome旗下由「拍付國際」營運的第三方支付服務「Pi拍錢包」,證實收到勒索訊息,已通報主管機關,同步進行資安鑑定,對用戶致歉。數發部數產署表示,今(1)日已辦理「實地行政檢查」,維護民眾權益。
駭客組織Settra在暗網點名,已經在上(6)個月10日,入侵國內電商平台PChome網頁和支付系統,取得的內部資料中,包含350萬筆用戶個資和9年的營運紀錄。PChome回應,有關暗網貼文內容,和PChome網路家庭母公司系統沒有直接關聯,目前沒發現PChome主站或是核心營運系統有遭入侵。
不過,營運Pi拍錢包的拍付國際證實,收到來自外部組織的勒索訊息,向受影響的客戶道歉。
資安專家劉彥伯表示,「大概3個月到6個月左右,你會看到陸續有可能詐騙集團,或者是這種駭客等等這種犯罪集團,他們事實上會拿著這些交易資料,會去接觸用戶。那通常會打著說,你可能要重新驗證你的錢包。」
Pi拍錢包目前已啟動資安應變程序、強化系統監控、依法通報主管機關,以及聘請第三方資安鑑識機構,確保調查客觀完整。數產署表示,第一時間掌握相關情資,依《個人資料保護法》應處,1日辦理實地行政檢查。
數發部數產署平台經濟組施偉仁組長指出,「看那個事情發生的根因,就是它發生的原因,以及他們應變的一個作為,看他們有沒有符合我們安維辦法所訂的一些對個資的適當保護措施。最快會在10日內就是把這個調查報告,送到行政院的個資保護委員會的籌備處那邊。」
PChome表示,Pi拍錢包是獨立營運的第三方支付服務,相關資訊安全和系統管理機制,由營運團隊依照既有程序進行檢視與查核。目前,國內第三方支付除了Pi拍錢包,還有LINE Pay、OPEN錢包、PX Pay等,不過功能只有代收代付。
資安專家建議,第三方支付業者從外部進到內部的流量監控和許可權控管要進一步加強,才能防範勒索軟體組織。
姜筑/編輯
