獨／PChome遭駭客入侵！「12頁滲透報告」讓350萬用戶個資全都露

駭客 組織Settra在暗網點名，已於6月10日入侵PChome 網頁、支付系統，取得系統中102GB的內部資料，內容涵蓋350萬名用戶個資、內部系統架構、法遵與稽核文件、人資資料，以及長達9年的營運紀錄。過去，台灣也曾有其他第三方 支付業者資料外洩，但是，PChome的Pi錢包是台灣第一家遭到勒索軟體入侵的第三方支付業者。

Settra在暗網點名已入侵PChome，並公開一份長達12頁的「完整滲透報告」，該報告內容不僅公開會員資料與交易紀錄，也延伸至員工人事資訊、身分證字號、薪資資料與大量履歷文件。更值得注意的是，文件同時提及API串接技術文件、生產環境資料庫架構、內部稽核與資安 報告，以及反洗錢（AML）與法遵文件。這類資訊的組合，使得外界開始關注，攻擊者可能取得的不只是資料庫，而是接近企業營運邏輯與治理體系的整體脈絡。

目前PChome尚未回應這次事件。資安業者認為，這次事件若屬實，從公開的內容來看，整體的攻擊範圍不限於電商平台本身，更指向PChome整體的支付與金流生態系統，涵蓋支付連、Pi Wallet與PayLink等服務。影響核心可能落在第三方支付與金流整合環節，而非單一消費型平台。

駭客組織Settra是2026年新崛起的勒索軟體，其運作模式採用典型的雙重勒索策略，也就是在加密企業系統的同時，先行竊取資料，再以公開資訊作為施壓手段。

不過，與傳統勒索組織不同的是，Settra更傾向將攻擊內容「文件化」，以類似調查報告的方式對外釋出，並詳細描述入侵過程與資料內容。這種做法不僅增加勒索壓力，也同時對企業品牌與合規形象造成額外衝擊，使事件本身延伸至聲譽與治理層面。

從目前已公開的資訊來看，資安專家認為，此次事件的關鍵並不在於「外洩資料數量」，而是在於被盜資料的類型與關聯性。如果會員資料、內部技術文件、法遵紀錄與營運資訊確實被同時取得，意味著攻擊者可能已經不只是存取單一系統，而是逐步拼湊出企業的整體運作方式。

資安專家指出，這類資訊一旦被利用，後續風險通常不會立即顯現，而是可能轉化為更精準的釣魚攻擊、商業電子郵件詐騙、供應鏈滲透，甚至長期潛伏式攻擊行為，使企業面臨持續性資安壓力。尤其，若後續調查證實，確有未授權存取情況，影響範圍恐將不只限於單一業者，而可能擴及第三方支付、銀行合作系統與整體金融科技生態鏈。

資安業者竣盟科技總經理鄭加海觀察，駭客入侵的新趨勢在於「攻擊者不再只是破壞系統，而是試圖取得可理解企業的一切資訊」。他也建議，因應趨勢變化，防禦重點也應該要跟著改變，企業需要的不只是入侵防護，而是能夠即時辨識資料異常流動的能力，並透過最小權限原則、資料分級、環境隔離與Zero Trust架構降低橫向擴散風險。

另外，目前也有愈來愈多企業、組織評估導入欺敵防禦技術（Deception Technology），鄭加海認為，透過誘捕與偽裝資產，可提早發現攻擊者在內網中的活動軌跡。未來資安治理的重心已將從「是否被攻破」，轉向「是否仍能掌握資料的可見性與可控性」。