國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中。而在8月26日,兩立委也聯合多個公益團體召開相關記者會。圖片來源:擷取自立法委員林奕華臉書直播影片

這一個月來,國內爆發大規模捐款個資外洩導致民眾誤信的詐騙案,由於警方指出多個公益團體都委託同一資訊服務商的狀況,日前我們也已經追查到這次事件的關鍵廠商,就是負責提供捐款系統公司的網軟科技。因此,先前我們也聯繫到該公司,他們表示此事件正在調查中,並已著手強化資安。然而,由於網軟僅在8月3日發布刑事警察局的反詐騙宣導,至今還沒有對外公布遭駭客攻擊與資料外洩的資安事件,隨著遭詐騙的捐款民眾越來越多,多個公益團體持續飽受個資外洩問題所苦,因此,8月26日有立法委員聯合公益團體與刑事警察局召開記者會,希望能釐清資安、偵辦與防詐議題。。

捐款民眾在7月底開始遭到詐騙,網軟當時可能還沒意識到資安事件發生

儘管網軟透露有限,是否還有更多可供外界參考的資訊?由於「迦南身心障礙養護院」的臉書粉絲專頁有揭露網軟發出的資安事件通知,因此,我們也進一步瞭解情況。該機構表示,迦南本身是在7月28日開始接到捐款者詢問的電話,得知有冒名詐騙的情況,且對方掌握民眾的捐款資訊,因此,迦南在7月29日向網軟反應問題。隔天這家廠商表示,可能是迦南的內網不安全。顯然,網軟在7月底一開始還沒有意識到問題。

到了8月2日,網軟則聯繫迦南,表示要幫忙寄送防詐騙宣導簡訊,隔天,終於向他們坦承遭駭客入侵。而這段期間,應該是刑事警察局已經接獲大量愛心協會詐騙案,聯繫網軟後,於是,才有後續的應變處置。之後,每隔幾天,這些機構都會收到網軟寄出的通知信,內容說明了當前狀況及因應措施。

除此之外,本次個資外洩事件到底是怎麼發生的?有位不具名資安專家表示,從網軟與NPO客戶信件往來的內容,推測該公司的服務可能被上傳惡意程式,也就是基本的上傳漏洞(File Upload),使得攻擊者可以控制伺服器或撈取資料庫原始碼等。不過,這是從有限資訊中的側面推測,詳情還是要等刑事警察局或網軟來說明。

朝野立委與多家公益團體招開記者會,呼籲重視資安並提醒民眾當心詐騙

這起事件持續危害持續擴大,在8月26日,國民黨立委林奕華與民進黨立委邱泰源聯合多個社福團體召開「公益有愛 避免受害」記者會,包括:「中華民國兒童癌症基金會」、「中華民國心臟病兒童基金會」、「瑞信兒童醫療基金會」與「台大兒童健康基金會」,總共有8個公益團體,刑事警察局也派代表出席,共同呼籲捐款人留意詐騙訊息勿上當。林奕華表示,這次記者會其實也邀請該資訊業者,可惜他們並未出席說明。

而在這次事件下,企業機構本身的資安防護,以及委託業者的資安防護,再度受到各界關注,如何持續強化、避免相同的事故重演,自然是重點,在此同時,要讓愛心人有信心支持這些社福團體,也必須盡早將不法分子繩之以法,加強宣導如何教導民眾防詐騙,讓這些社福團體妥善運作,而非成為詐騙者的「肥羊」資料庫。

【更新資訊】

網軟在官方網站發布資安公告


熱門新聞

Advertisement