影音/Pi拍錢包遭駭!350萬筆個資恐外洩 專家:快改密碼
電商PChome旗下的第三方支付「Pi拍錢包」驚傳遭駭客入侵勒索,駭客組織Settra聲稱取得102GB內部資料,其中包含350萬名用戶個資。拍付國際已道歉坦承遭入侵,數發部於7月1日辦理實地行政檢查,台科大資訊管理系教授查士朝建議,民眾應儘速更改密碼,若其他支付系統使用相同密碼也應一併修改。
駭客組織Settra在暗網點名,聲稱於6月10日入侵Pi拍錢包網頁及支付系統,取得系統中102GB的內部資料,其中包含350萬名用戶個資、內部系統架構及9年的營運紀錄。拍付國際隨即在官網公告道歉,坦承確實遭到入侵,並收到來自外部組織的勒索訊息,目前已通報主管機關,同步進行資安鑑定中,強調一旦確認受影響範圍,會主動公告通知用戶。母公司PChome則回應,表示與第三方支付無直接關聯,主站或核心營運系統也沒有遭到入侵。數發部表示已掌握相關情資,於7月1日辦理實地行政檢查。
針對此次資安事件,台科大資訊管理系教授查士朝表示,民眾很多時候會在不同的地方使用相似的密碼,只要有使用與該錢包相同的密碼,建議儘可能趕快進行修正。
隨著生成式AI技術加速惡意攻擊,連蘋果現在都出手防禦,最新一輪安全更新將不再等候大版本系統升級時全面釋出,而是直接提前推送給所有用戶。查士朝指出,現在有自動化的工具,可以很簡單地縮短分析時間,因此發現弱點的機會與速度都會提升。
值得注意的是,蘋果印度重要製造夥伴塔塔電子先前也遭勒索軟體組織入侵,竊取包含舊款iPhone零組件設計文件,最新更傳出蘋果尚未發表的iPhone 18 Pro相關資料外流,內容涉及零組件清單、供應商對應資料,甚至包括新機測試照片。如何防禦駭客利用AI進階攻擊,也成為業者頭痛的問題。
延伸閱讀:
女消防員「遭逼陪酒24次」輕生!李在明怒令徹查 17人遭停職
AI泡沫將破?傳奇空頭示警「美股崩跌70%」:快出清1題材持股
【本文由《TVBS新聞網》授權提供。】