我们在下午近6时询问网络家庭，该公司驳斥此为不实谣言，郑重澄清绝无数据库外泄之情事，也说明帐号盗用相关事件的状况。

网络家庭表示，PChome 24h购物系统内并无存储用户的密码，关于网络贴文提及用户帐号遭不明登录的情形，经查后他们研判应为不肖人士在其他网站取得用户email及密码后，再利用这些密码于PChome 24h购物网站来尝试登录。

根据该公司的说明，这应是所谓的帐号填充攻击（Credential Stuffing）手法，也就是俗称的撞库攻击手法，黑客利用已遭骇网站所取得的帐号与密码，尝试在另一个网站上登录，借此取得帐号的控制权。当用户在多个网站皆使用相同密码，攻击者就能乘机骇入用户帐号。

对于有用户帐号遭盗用的状况，网络家庭表示，已在第一时间全面清查，针对疑似受影响的帐号进行强制注销，并通知用户修改密码，同时也建议用户，应尽可能在不同的网站间、使用不同的密码。

此外，我们在网络查找PChome帐号问题的文章时，发现在PTT省钱版上，上述文章发表的两小时前，还有另一篇文章的标题是「请益这则pchome盗用帐号的消息是真的吗」，但此篇文章在下午6时前已经删文。不过，外界仍可通过网页版www.pttweb.cc上的记录，发现该文章的内容是询问pchome盗用帐号的消息是否为真？并附上一张看起来是LINE群组的截屏。

值得关注的是，上述两篇网络文章可能都是同一人张贴，虽然两篇文章在PTT上显示的IP位址不同，但因为都选择在省钱版上发文，而不是在其他看板，加上发文时间相近，容易让人产生联想。