以經營Pi錢包與支付連為主的拍付國際,今(17)日傍晚在官網中默默揭露今年6月駭客組織Settra對其發動攻擊後的事故調查,外洩資料包含內部員工日常作業之檔案,以及2019年與2022年專案會員資料,包含姓名、手機號碼與車牌號碼。對於影響人數並未說明外,也僅將以APP推播訊息方式通知受影響之用戶,看在業界與用戶眼中只能搖頭嘆息:「資安防護沒做好,後續處理也不見誠意,不知道大家長網路家庭董事長詹宏志知道嗎?」

以經營Pi錢包與支付連為主的拍付國際,今(17)日傍晚在官網中默默揭露今年6月駭客組織Settra對其發動攻擊後的事故調查,外洩資料包含內部員工日常作業之檔案,以及2019年與2022年專案會員資料,包含姓名、手機號碼與車牌號碼。對於影響人數並未說明外,也僅將以APP推播訊息方式通知受影響之用戶,看在業界與用戶眼中只能搖頭嘆息:「資安防護沒做好,後續處理也不見誠意,不知道大家長網路家庭董事長詹宏志知道嗎?」
拍付國際於官網中聲稱:服務系統安全無虞,公司「服務App、交易系統或網頁」均未遭受駭客入侵,本次外洩資料為內部員工日常作業之檔案。雖然絕大多數檔案不涉及個人隱私,其中包含 2019 年與 2022 年因專案上線之會員資料,個資種類包含:姓名、手機號碼與車牌號碼。
根據拍付國際說法指出,本次事故為主機防火牆遭駭客漏洞攻擊,導致其取得權限並非法存取內部員工的檔案伺服器,造成部分日常作業檔案外洩,因而委由獨立第三方專業鑑識機構進行事件調查、鑑識及影響範圍確認。
而拍付國際說明,目前已就資安防護進行全面強化,包括防火牆漏洞修補及版本升級、帳號權限清查、非授權軟體清理與阻斷、導入端點偵測與回應等。
對於個資遭受存取之受影響用戶,拍付國際提出·補償方案為,受影響用戶可透專屬頁面(https://supr.link/7vIje),購買指定超商飲品電子優惠票券,合計逾新臺幣500元,然而,拍付國際並未說明影響人數,僅指出近期將陸續發出 APP推播訊息進行個別通知,因此,若現在沒有在使用此App的用戶可能會錯過訊息。
除了拍付國際,網路家庭旗下的跨境電商平台比比昂於今年6月下旬也因客戶資料外洩,也在官網上默默公告,將提供每位受影響會員2張、合計2500日圓購物折價券,現折合新台幣約498元。
相關文章
太恐怖!機車遭拖吊「鑰匙被偷、地址被看光」 拖吊場前員工摸進家門得手40萬