PChome表示線上購物等內部系統並沒有遭受駭客入侵的跡象、內部人員也沒有外洩客戶的個人資料。

自本(10)月16號開始，有不少PChome線上購物與商店街的買家於Mobile01等社群網站討論個資可能遭受PChome外洩，證據是不少網友都在最近一星期內接到自稱是PChome服務專員的詐騙電話。

面對該質疑，PChome公關經理楊璿表示，該公司在上週接到相關客訴電話後便檢查過線上購物系統，並沒有發現任何遭駭客入侵，或者是內部員工存取客戶資料的跡象。至於在商店街方面，由於牽涉到與賣家系統連結等問題，因此，已要求商店街賣家必須在自家網站加密，且提供買家第二組密碼認證的方式，防堵客戶資料外洩。

「PChome除有很嚴謹的IP控管機制在，且員工也沒辦法從系統裡面看到客戶的完整資料，因此不可能是由PChome這邊外洩客戶資料。」她說。

PChome宣稱詐騙集團可能是由其他管道取得該網站的客戶資料。楊璿表示，由於多數的網友都習慣以同一組帳號密碼註冊資料，且很容易在各種終端裝置上留下個人資料，因此，PChome認為引發該次事件的原因極可能是駭客或詐騙組織從其他管道取得PChome買家的(片面)個資，並且以該組帳號密碼測試PChome線上購物與商店街等平台，進而掌握客戶的資料並撥打詐騙電話。

另外，面對不少網友表示PChome應設法強化內部安全控管能力等說法，楊璿回應表示：「由於PChome已十分嚴格的執行安全控管動作，因此目前沒有打算因應該事件採購任何的資安防範設備、或者是重新規劃內部的安全稽核機制。」

業界人士表示PChome的內部系統確實曾遭到駭客攻擊的。曾在PChome集團工作的業界人士指出，在其就任該公司的兩年內便聽聞過幾次內部系統遭外部入侵、攻擊的聲音，雖然不清楚這一次的狀況是不是因為系統遭入侵而導致資料客戶外洩，但因PChome的設計是買家以帳號密碼登入系統後即可看到所有交易資料，因此，只要曾入侵過該公司內部系統的駭客曾取得客戶個資，並且以此資料測試線上購物與商店街等平台，即有機會取得所有買賣交易資料，而不是一定得駭入PChome內部系統。

「建議網友為了自身安全著想，不定期更換自己的帳號與密碼。」他如是說。

 資安業者呼籲PChome應審慎面對該事件。資安業者表示，若是有許多PChome客戶都在短期內接到詐騙電話，那代表PChome網站確實有出現一些問題，如系統可能被駭客外掛了一些可竊取個資的外掛程式、商店街的系統在與外部系統交換資料的流程不夠嚴謹、內部系統的資料庫存取流程不夠嚴謹，或者是熟悉PChome內部作業流程的有心人士東拼西湊的組出客戶資料，並且將之帶走。

「更重要的是，在個資法通過在即的現下，PChome等網路業者都必須更加重視該問題，因為在個資法三讀通過後，網站業者確實有可能因為其的防護工作作得不夠嚴謹而挨告。」他說。