Settra 組織嘲諷 PChome 出賣客戶 350 萬用戶個資恐外洩

新興勒索軟體組織 Settra 於 6 月 28 日在暗網公開聲明，宣稱成功入侵台灣電商龍頭 PChome（pchome.com.tw），並以嘲諷語氣指控「台灣巨頭如何出賣客戶」。根據多個資安追蹤平台紀錄，此次攻擊涉及雙重勒索策略，駭客不僅加密系統，還竊取大量敏感資料，包含約 350 萬用戶個資，威脅若不支付贖金將進一步公開資料。

Settra 暗網聲明內容曝光

根據 DeXpose.io 最新追蹤紀錄，Settra 在暗網勒索網站上發布的聲明標題為：「HOW A TAIWANESE GIANT SOLD OUT ITS CUSTOMERS」（台灣巨頭如何出賣它的客戶）。聲明開頭即直指 PChome 旗下支付業務：「A payment company sells trust, security, and reliability...」（一家支付公司販賣信任、安全與可靠性……），語氣充滿嘲諷與指責，暗示 PChome 作為支付服務提供者，卻未能保護用戶資料安全。

資安追蹤平台 Ransomware.live 也同步紀錄此事件，並將 PChome 列為 Settra 的受害目標。根據平台資訊，攻擊時間約在 6 月 10 日前後，Settra 透過暗網平台公開聲明並威脅洩露資料。

外洩資料規模與細節

根據聯合新聞網獨家報導，此次攻擊中 Settra 竊取約 102GB 內部資料，涵蓋 PChome 約 350 萬用戶的個人資料。外洩資料類型包括會員姓名、身分證字號、聯絡資訊、交易紀錄，以及 PChome 旗下 Pi 錢包、支付連等支付系統相關資料。此外，內部文件如系統架構、生產環境資料庫、人資薪資資料、履歷文件、API 技術文件及長達 9 年的營運紀錄也遭竊取。

Settra 更公開長達 12 頁的「完整滲透報告」，詳細記載入侵過程與所取得資料內容，顯示此次攻擊不僅是單純的勒索軟體事件，而是有預謀、針對性極強的資料竊取行動。

攻擊手法與雙重勒索策略

根據目前公開資訊，Settra 採用典型的雙重勒索模式：先透過入侵取得系統存取權限，竊取大量資料後，再部署勒索軟體加密部分系統。這種手法能讓駭客同時擁有「加密勒索」與「資料外洩威脅」兩種施壓手段，大幅提高受害企業支付贖金的可能性。

資安專家指出，此次攻擊目標明確鎖定 PChome 的支付業務，顯示駭客對台灣金融科技與第三方支付領域的興趣正在上升。PChome 的 Pi 錢包作為台灣重要支付平台，若資料外洩，將對用戶信任與整個金流生態造成嚴重衝擊。

對台灣用戶與產業的影響

350 萬用戶個資外洩的風險極高，可能引發後續大規模釣魚攻擊、身分盜用及金融詐騙案件。尤其身分證字號與薪資資料一旦外流，不法分子可輕易製作精準假冒簡訊或郵件，增加社會詐騙風險。此外，PChome 作為電商與支付雙棲平台，此次事件也將重創其品牌形象與用戶信任。

對台灣整體產業而言，此事件凸顯第三方支付業者資安防護的重要性。主管機關預計將加強對支付機構的資安稽核，企業也應加速導入 Zero Trust 架構、資料分級保護與持續性威脅監控機制。

資料來源

DeXpose.io：Settra Ransomware Attack on PChome Online Inc.（2026/6/29）