網家指出,拍付國際資訊的系統與PChome各自獨立,強調公司營運未受影響。圖為網家董事長詹宏志。資料照
Settra 勒索軟體組織於暗網聲稱已於6/10入侵 PChome 旗下拍付國際資訊(Pi拍錢包)網頁、支付系統,取得系統中102GB內部資料,內容涵蓋350萬名用戶個資,以及員工重要資訊。拍付國際今日(7/1)傍晚公布最新調查進度,強調用戶的交易資料、點數與信用卡號相關資訊受到安全保護,皆未外洩。
拍付國際於
官網公告,經確認,
受此次事件影響之資訊範圍僅限於內部員工資料層,未涉及交易系統,用戶之支付交易相關資料、點數使用與紀錄、信用卡號相關資訊,均安全未遭到存取或外洩。事件鑑定調查持續進行中,並將於調查完成後提供最新公告。
另針對主管機關查核進度,拍付國際表示,數位發展部已於今日派員至本公司進行實地查核。本公司全力配合提供相關系統紀錄、調查及應變措施,查核工作已於今日完成。拍付國際將持續依主管機關指示,落實各項改善要求,並配合後續監理作業。
網家今日亦以重訊表示,在資安防線部分,本公司及各轉投資事業係依不同服務型態各自營運,相關會員資料庫與交易資料庫亦各自獨立且採分別管理。
網家強調,目前Pi錢包相關業務之經營主體為本公司轉投資事業二十一世紀金融科技株式旗下之拍付國際資訊,其交易系統、會員資料庫及營運管理均與本公司(PChome Online Inc.)及PChome 24h購物之系統各自獨立。經初步清查,目前並未發現本公司及PChome 24h購物交易資料庫有受本事件影響之情形。
網家表示,此事件對本公司整體之財務及業務無重大影響,另 PChome 24h購物提供多元支付方式,電商業務營運未受影響。
網家強調,將全面啟動應變與調查:拍付國際獲悉駭客聲稱之入侵及勒索訊息後,已立即啟動資安應變程序,會同資安專家進行全面系統檢測與鑑識調查,並已通報主管機關數位發展部,同步聘請第三方資安鑑識機構獨立驗證事件範圍;之後將持續關注及督促拍付國際強化資安管理及與用戶溝通等後續改善措施。
拍付國際昨日亦於官網公告說明,駭客組織 Settra 在暗網公開聲稱,已入侵本公司系統,並表示取得平台內部資料,拍付國際確認收到來自外部組織的勒索訊息後,通報主管機關,同步進行資安鑑定中。拍付國際對上述資訊安全事件高度重視,並對可能受到影響用戶致上誠摯歉意。
拍付國際強調,獲悉此事件後,已立即採取以下措施:
1.啟動資安應變程序,會同資安專家進行全面系統檢測與鑑識調查。
2.強化系統監控,即時監測任何異常存取行為,防止後續損害擴大。
3.依法通報主管機關,主動向主管機關數位發展部報告本次事件。
4.聘請第三方資安鑑識機構,獨立驗證事件範圍,確保調查客觀完整。
拍付國際表示,深知用戶將個人資料與資產託付於網站,責任重大。公司對這次事件感到十分遺憾,並對所有受影響的用戶致上誠摯的歉意;並承諾持續更新調查進展,於公司官網或 App 發布最新資訊;一旦確認受影響範圍,將主動公告通知用戶。
拍付國際強調,全力配合主管機關調查,落實改善措施,防止類似事件再次發生。
16:46 發稿
18:48 更新調查進度