電商酷澎逾3千萬用戶個資外洩事件,遭韓國政府裁罰新台幣約130億元才定案不久,現在台灣電商集團PChome也傳出遭駭事件。
雖然目前資訊顯示,此次事件主要發生在該集團旗下支付公司拍付國際,但在這個時機點爆出資安事件,PChome恐怕很難全身而退。
關鍵就在於,拍付推出的第三方支付服務「拍錢包」,是網家集團旗下金融科技事業21世紀(21JP)的主要業務之一,而21世紀正積極籌備在日本申請上市的計畫。
金融科技因為涉及用戶的金錢交易,本來就是一個高度講求安全和信任的行業,在這個時間點爆出資安事件,恐怕會成為上市申請的大麻煩。
而且以目前曝光的資訊來看,拍付此次遭滲透的程度似乎相當廣且深。
駭客宣稱取得102GB資料,影響範圍仍待釐清
根據駭客組織Settra所宣稱和揭露的內容來看,他們這次取得了高達102GB的資料,當中包含用戶的個資、交易紀錄,同時該組織也取得了拍付的員工資訊、內部技術架構,以及內部營運和法遵等相關文件。
拍付尚未證實具體受影響範圍,但官方已於6月30日公開表示,收到外部組織的勒索訊息,並向可能受影響用戶表達歉意。
PChome切割拍付,仍得面對「21世紀」上市期待
雖然事情爆發後,PChome已大力切割,將此次資安事件定調為拍付單一家公司的獨立事件。但即使網家的內部資料和核心系統完全未受牽連,如果21世紀的上市計畫因此受到影響,對網家來說就會是損失。
一來,網家對21世紀的持股超過四成,如果該上市計畫暫緩或終止,市場對網家因子公司上市而帶來的潛在資本利得,以及持股價值重估的期待,就可能隨之降溫。
更傷的是,網家為了21世紀的赴日上市案,已經先付了一大筆錢。
網家集團董事長詹宏志今年在股東會上說明,去年電商本業有逐步回穩跡象,虧損反而擴大,主要原因之一,就是承擔了來自21世紀上市籌備所帶來的一次性費用。
此外,拍錢包雖然不是台灣用戶最多的電子錢包,但過去幾年透過和玉山銀行發行聯名卡,以及和中國信託、中華電信合作,會員數至少也有150萬人;而且這些年來,PChome和拍錢包共同經營點數生態圈,會員重疊度很高,對這群用戶來說,兩家公司的品牌連結性強,當拍錢包的商譽受損,PChome不可能完全不受影響。
罰金未必天價,真正風險是信任與合作夥伴流失
另外也值得注意的是,PChome過去三、四年來,一直在積極收斂子公司的虧損,拍付就是其一。雖說根據台灣的法規,個資外洩的裁罰不至於達到跟酷澎一樣驚人的天價罰金,且拍錢包屬於第三方支付,而不是電子支付,沒有被撤照或停業的風險,但此次資安事件還是可能造成用戶和商戶流失,甚至可能失去合作夥伴支持,則多年來的努力,就可能功虧一簣。
不過兩個多星期之前,詹宏志才為網家電商事業的止跌回升報喜,並看好21世紀可以打響子公司上市第一棒,卻沒料到後續會爆出這場資安危機。而今看來,網家單純只是與子公司做切割,無法真正止損,而後續補救行動到位與否,將可能一次牽動兩個資本市場的發展。
核稿編輯:林易萱