—
加入為 Google 偏好來源
將 Yahoo 設為首選來源,在 Google 上查看更多我們的精彩報導
PChome旗下的Pi錢包(拍付國際)驚傳遭駭客入侵,三五○萬名用戶個資外洩。資安專家表示,此次事件的關鍵並不在於「外洩資料數量」,而是在於被盜資料的類型與關聯性;一旦會員資料、內部技術文件、法遵紀錄與營運資訊被同時取得,意味著攻擊者可能已經不只是存取單一系統,而是逐步拼湊出企業的整體運作方式。
根據駭客組織Settra在暗網公開的文件資料顯示,除了掌握Pi錢包內部資料之外,還進一步提及多種合作場景,包括公用事業代收代繳、健保費與停車費支付系統、銀行金流串接服務,以及零售支付合作方案。
資安界關注,駭客取得資料不僅限於資料庫,而是更接近企業營運邏輯與治理體系的脈絡。
資安專家指出,這類資訊一旦被利用,後續風險通常不會立即顯現,而是可能轉化為更精準的釣魚攻擊、商業電子郵件詐騙、供應鏈滲透,甚至長期潛伏式攻擊行為,使企業面臨持續性資安壓力。尤其若後續調查證實,確有未授權存取情況,影響範圍恐將不只限於單一業者,而可能擴及第三方支付、銀行合作系統與整體金融科技生態鏈。
資安業者竣盟科技總經理鄭加海說,駭客入侵企業的新趨勢在於,「攻擊者不再只是破壞系統,而是試圖取得可理解企業的一切資訊」。企業資安防禦重點應跟著改變,企業需要的不只是入侵防護,而是能夠即時辨識資料異常流動的能力,並透過最小權限原則、資料分級、環境隔離與零信任架構降低橫向擴散風險,資安治理的重心轉向「是否仍能掌握資料的可見性與可控性」。
【看原文連結】
[https://udn.com/news/story/7240/9598893?utm_source=yahoonews&utm_medium=yahoo]
更多udn報導
為何輝達不供免費餐點?前員工揭黃仁勳節儉心法
[https://udn.com/news/story/6811/9598583?utm_source=yahoonews&utm_medium=referral&utm_campaign=yahoo]
別傻等紙本通知!機車族少做1事「挨罰500元」
[https://udn.com/news/story/7266/9597666?utm_source=yahoonews&utm_medium=referral&utm_campaign=yahoo]
大阪直美「純白日式傳統婚服」造型亮相溫網
[https://style.udn.com/style/story/8065/9596895?utm_source=yahoonews&utm_medium=referral&utm_campaign=yahoo]
亞洲淪重災區?AI眼鏡作弊風潮 台韓多名考生遭逮
[https://udn.com/news/story/6812/9598219?utm_source=yahoonews&utm_medium=referral&utm_campaign=yahoo]