我們在下午近6時詢問網路家庭，該公司駁斥此為不實謠言，鄭重澄清絕無資料庫外洩之情事，也說明帳號盜用相關事件的狀況。

網路家庭表示，PChome 24h購物系統內並無儲存用戶的密碼，關於網路貼文提及用戶帳號遭不明登入的情形，經查後他們研判應為不肖人士在其他網站取得用戶email及密碼後，再利用這些密碼於PChome 24h購物網站來嘗試登入。

根據該公司的說明，這應是所謂的帳號填充攻擊（Credential Stuffing）手法，也就是俗稱的撞庫攻擊手法，駭客利用已遭駭網站所取得的帳號與密碼，嘗試在另一個網站上登入，藉此取得帳號的控制權。當用戶在多個網站皆使用相同密碼，攻擊者就能乘機駭入使用者帳號。

對於有用戶帳號遭盜用的狀況，網路家庭表示，已在第一時間全面清查，針對疑似受影響的帳號進行強制登出，並通知用戶修改密碼，同時也建議用戶，應盡可能在不同的網站間、使用不同的密碼。

此外，我們在網路查詢PChome帳號問題的文章時，發現在PTT省錢版上，上述文章發表的兩小時前，還有另一篇文章的標題是「請益這則pchome盜用帳號的消息是真的嗎」，但此篇文章在下午6時前已經刪文。不過，外界仍可透過網頁版www.pttweb.cc上的記錄，發現該文章的內容是詢問pchome盜用帳號的消息是否為真？並附上一張看起來是LINE群組的截圖。

值得關注的是，上述兩篇網路文章可能都是同一人張貼，雖然兩篇文章在PTT上顯示的IP位址不同，但因為都選擇在省錢版上發文，而不是在其他看板，加上發文時間相近，容易讓人產生聯想。