近期資安事件頻傳，昨(5)日晚上許多民眾反映，PChome疑似資料庫外洩，導致有儲值的帳號接連被盜用。對此PChome表示，資料庫沒有外洩，可能是有不肖人士在其他網站盜取用戶的email和密碼，接著在PChome嘗試登入。資安專家認為，這可能就是俗稱的「撞庫攻擊」，呼籲民眾定期更改密碼。

許多人為求商品快速到貨，都會使用PChome，但這知名電商平台卻疑似爆出資安危機，昨日晚間接連有民眾發文表示，好幾個有儲值的帳號遭到盜用，被拿去買電玩禮品卡或超商禮券，高額儲值的更看似被鎖定攻擊，今(6)日下午也有PChome用戶反映，收到官方通知，要求重新設置密碼。

台科大資安中心主任查士朝說：「一定要登入以後，才能夠去做一些操作，所以一定是他的帳號密碼，或者是說他的登入機制，有一些外洩或是問題，那(才會)造成這樣的狀況。」不少用戶質疑，PChome是不是遭到「撞庫攻擊」，也就是駭客看準消費者可能因為方便，在各個不同網站都用同樣帳密，拿到其中一組個資的攻擊者，就會把這組資料一一拿去不同網頁測試，用疲勞轟炸的方式，不斷嘗試登入，直到成功為止。

台科大資安中心主任查士朝說：「當你在不同的帳號用同樣的密碼之後，當有一個帳號被入侵之後，那駭客就會拿你用這個帳號的帳密，去連線去嘗試登入另外一個帳號，所以他就可能說，用A網站去登入PChome。」對此PChome強調，資料庫絕對沒有外洩，應該是不肖人士在其他網站盜取成功後，用數組用戶的email和密碼資訊，嘗試登入PChome，這項說法看起來就是遭到「撞庫攻擊」，不過PChome也表示，已經強制登出疑似受影響的帳號，並通知用戶修改密碼。資安事件頻傳，建議消費者定期更改密碼，開啟二階段認證功能，才能提高系統安全性。