親愛的用戶,您好:

感謝您持續關注本公司就資訊安全事故的後續處理。

拍付國際資訊股份有限公司(以下簡稱「本公司」)針對駭客組織 Settra 近日宣稱對本公司系統發動攻擊,並取得本公司用戶資料及內部相關資訊。本公司已完成調查,在此向您說明目前調查結果。

 

一、調查結果

本公司會同專業之第三方資安鑑識機構完成全面盤查後,確認以下事項:

服務系統安全無虞:本公司之「服務 App、交易系統或網頁」均未遭受駭客入侵。用戶之個人帳號密碼、交易資料、信用卡卡號及點數等,皆儲存於獨立且嚴密防護之資料庫中,此資料庫確認安全無虞。

經資安團隊深入調查確認,本次外洩資料為內部員工日常作業之檔案。雖然絕大多數檔案不涉及個人隱私,但其中包含 2019 年與 2022 年因專案上線之會員資料,個資種類包含:姓名、手機號碼與車牌號碼。

本公司對未能妥善保護您的個人資料深感抱歉,並已完成必要之系統修補與安全強化,持續加強監控,防止類似事故再次發生。

 

二、事故發生原因與後續處置

本公司於 2026 年 6 月期間遭受駭客組織攻擊,事故說明如下:

事故發生原因

本次事故為主機防火牆遭駭客漏洞攻擊,導致其取得權限並非法存取內部員工的檔案伺服器,造成部分日常作業檔案外洩。

事故經過

115 年 6 月

發現異常帳號登入及系統操作活動,確認本次事件為資安事故即刻啟動資安事故應變機制,並委由獨立第三方專業鑑識機構進行事件調查、鑑識及影響範圍確認。

115年 7 月

主管機關數位發展部至本公司進行個資查核行政檢查,並就本次事件提供指導及協助,本公司同步持續執行後續改善措施。

後續處置

本公司已就資安防護進行全面強化,包括防火牆漏洞修補及版本升級、帳號權限清查、非授權軟體清理與阻斷、導入端點偵測與回應等。

 

 

三、對受影響用戶之補償方案

為向受影響之用戶表達本公司的歉意,本公司特訂定以下補償方案:

領取對象

經確認個資遭受存取之受影響用戶。

領取方式

領取期間內,受影響用戶可透過本公司提供之專屬頁面(https://supr.link/7vIje),購買指定超商飲品電子優惠票券,合計優惠逾新臺幣500元。

領取期間

2026 年 7 月 17 日 至 2026 年 10 月 31 日

 

 

四、 後續通知與防詐騙提醒

針對上述受影響的名單,我們近期將陸續發出 APP 推播訊息進行個別通知,並提供專屬補償領取方式。

本公司已全面強化相關防護機制,若您對本次事故有任何疑問,請透過以下管道與我們聯繫:

  • 客服專線:02-27035198(週一至週日 09:00–18:00)
  • 客服信箱:service@piapp.com.tw

再次對此次事故造成的不便與困擾,致上最深切的歉意。

 

拍付國際資訊股份有限公司 敬上