捐款個資外洩引發詐騙事件漫延一個月，網軟初期未能反應，引發朝野立委關注

這一個月來，國內爆發大規模捐款個資外洩導致民眾誤信的詐騙案，由於警方指出多個公益團體都委託同一資訊服務商的狀況，日前我們也已經追查到這次事件的關鍵廠商，就是負責提供捐款系統公司的網軟科技。因此，先前我們也聯繫到該公司，他們表示此事件正在調查中，並已著手強化資安。然而，由於網軟僅在8月3日發布刑事警察局的反詐騙宣導，至今還沒有對外公布遭駭客攻擊與資料外洩的資安事件，隨著遭詐騙的捐款民眾越來越多，多個公益團體持續飽受個資外洩問題所苦，因此，8月26日有立法委員聯合公益團體與刑事警察局召開記者會，希望能釐清資安、偵辦與防詐議題。。

捐款民眾在7月底開始遭到詐騙，網軟當時可能還沒意識到資安事件發生

儘管網軟透露有限，是否還有更多可供外界參考的資訊？由於「迦南身心障礙養護院」的臉書粉絲專頁有揭露網軟發出的資安事件通知，因此，我們也進一步瞭解情況。該機構表示，迦南本身是在7月28日開始接到捐款者詢問的電話，得知有冒名詐騙的情況，且對方掌握民眾的捐款資訊，因此，迦南在7月29日向網軟反應問題。隔天這家廠商表示，可能是迦南的內網不安全。顯然，網軟在7月底一開始還沒有意識到問題。

到了8月2日，網軟則聯繫迦南，表示要幫忙寄送防詐騙宣導簡訊，隔天，終於向他們坦承遭駭客入侵。而這段期間，應該是刑事警察局已經接獲大量愛心協會詐騙案，聯繫網軟後，於是，才有後續的應變處置。之後，每隔幾天，這些機構都會收到網軟寄出的通知信，內容說明了當前狀況及因應措施。

除此之外，本次個資外洩事件到底是怎麼發生的？有位不具名資安專家表示，從網軟與NPO客戶信件往來的內容，推測該公司的服務可能被上傳惡意程式，也就是基本的上傳漏洞（File Upload），使得攻擊者可以控制伺服器或撈取資料庫原始碼等。不過，這是從有限資訊中的側面推測，詳情還是要等刑事警察局或網軟來說明。

朝野立委與多家公益團體招開記者會，呼籲重視資安並提醒民眾當心詐騙

這起事件持續危害持續擴大，在8月26日，國民黨立委林奕華與民進黨立委邱泰源聯合多個社福團體召開「公益有愛 避免受害」記者會，包括：「中華民國兒童癌症基金會」、「中華民國心臟病兒童基金會」、「瑞信兒童醫療基金會」與「台大兒童健康基金會」，總共有8個公益團體，刑事警察局也派代表出席，共同呼籲捐款人留意詐騙訊息勿上當。林奕華表示，這次記者會其實也邀請該資訊業者，可惜他們並未出席說明。

而在這次事件下，企業機構本身的資安防護，以及委託業者的資安防護，再度受到各界關注，如何持續強化、避免相同的事故重演，自然是重點，在此同時，要讓愛心人有信心支持這些社福團體，也必須盡早將不法分子繩之以法，加強宣導如何教導民眾防詐騙，讓這些社福團體妥善運作，而非成為詐騙者的「肥羊」資料庫。

【更新資訊】

網軟在官方網站發布資安公告