PChome「Pi 錢包」傳遭駭、350 萬筆個資外洩!用戶現在該做的 5 件事


該做哪幾件事保護自己,快來看!

有用過 PChome「Pi 錢包」的獺友,這幾天真的要多留意一下帳號安全。PChome 旗下第三方支付拍付國際,也就是 Pi 錢包,傳出遭駭客入侵,勒索軟體組織 Settra 在暗網聲稱已取得大量內部資料,規模看起來不小。這篇小編先幫大家把目前已知資訊整理清楚,接著看現在可以先做哪幾件事,把自己的風險降下來

PChome「Pi 錢包」傳遭駭、350 萬筆個資外洩!用戶現在該做的 5 件事

(圖片來源:Pi 拍錢包)

102GB 資料外洩 數發部已進場檢查

勒索軟體組織 Settra 在暗網聲稱,已於 6 月 10 日入侵 Pi 錢包系統,取得約 102GB 內部資料,內容據稱包含多達 350 萬名用戶個資、系統架構、法遵稽核文件、人資資料,以及長達 9 年的營運紀錄。主管機關也已介入。數位發展部數產署於 7 月 1 日進行實地行政檢查,要釐清案情、檢視業者個資保護是否落實,若後續調查確認違反個資法,將依法裁處。PChome 方面則回應,未發現 PChome 主站或核心營運系統遭入侵,Pi 錢包已會同資安專家進行全面系統檢測與鑑識調查,並已通報數發部。至於實際外洩範圍、資料內容是否如駭客所稱,還要等後續調查與官方說明

PChome「Pi 錢包」傳遭駭、350 萬筆個資外洩!用戶現在該做的 5 件事

(圖片來源:unsplash)

先改密碼、再盯交易

不論最後調查結果如何,只要個資有外洩疑慮,先自保都不吃虧。尤其支付服務通常牽涉帳號、交易紀錄、綁定卡片與個人資料,現在花幾分鐘檢查,比之後真的出事再補救安心很多

  1. 立刻改密碼:先更換 Pi 錢包與 PChome 帳號密碼,也確認這組密碼沒有在其他網站重複使用。同一組密碼到處用,最怕就是一個地方出事、其他帳號一起被撞開

  2. 開啟兩步驟驗證:能開就先打開,等於幫帳號多加一道鎖。即使密碼真的外洩,對方也不會那麼容易直接登入

  3. 檢查交易與綁定卡片:看一下近期有沒有陌生交易、不明扣款,或是不認得的卡片綁定紀錄。只要發現異常,立刻聯繫客服與發卡銀行,先把損失擋下來

  4. 小心假客服、假簡訊和假連結:個資事件後,很容易冒出假冒官方的釣魚訊息。官方不會用電話或訊息要求你提供密碼、OTP 驗證碼,也不會叫你去操作 ATM,遇到這種要求一律當詐騙處理

  5. 接下來一段時間多看帳單:信用卡帳單、電子支付紀錄都可以多瞄幾眼,必要時也可以向聯徵中心留意自己的信用狀況。這不是要大家恐慌,而是把警覺期拉長一點,才不會錯過小額測試扣款這類異常

PChome「Pi 錢包」傳遭駭、350 萬筆個資外洩!用戶現在該做的 5 件事

(圖片來源:unsplash)

錢會不會被盜?

Q:我的錢會不會被盜領?
A:個資外洩不等於錢一定會被盜,但風險確實會升高。現在最重要的是改密碼、開啟兩步驟驗證、盯緊交易明細,發現異常就立刻通報客服與銀行止損

Q:PChome 主站也被駭了嗎?
A:PChome 目前表示,未發現主站或核心營運系統遭入侵,這次事件主要指向旗下 Pi 錢包,也就是拍付國際。確切範圍仍要等調查與官方說明

Q:之後接到客服電話,要我操作 ATM 或提供驗證碼怎麼辦?
A:直接當詐騙處理。官方不會要求你操作 ATM,也不會要求提供密碼或 OTP 驗證碼。真的不確定,就先掛電話,再撥打 165 反詐騙專線確認

Q:數發部行政檢查是在做什麼?
A:主要是釐清個資外洩情形,並檢視業者是否落實個資保護。如果查到違反個資法,主管機關就會依法開罰,這屬於監督程序的一部分

小結

支付服務一旦出現資安疑慮,最務實的做法就是先自保、別等通知才動作。改密碼、開兩步驟驗證、檢查交易紀錄,這三件事可以先做起來;接下來如果收到任何要你提供驗證碼、點不明連結、操作 ATM 的訊息,就先停一下、查證一下。後續官方調查與說明出來後,小編也會持續留意

🌟電獺少女也有 TikTok 了!各類 App 使用密技、即時科技大事、第一手產品把玩心得全都在電獺少女 TikTok 就差你沒關注啦!

編輯室

編輯室

電獺少女編輯室是女孩一枚