主旨：有關捐款系統遭駭客入侵致捐款人個資外洩事，詳如說明，敬請查照。

說明：

1. 駭客勾結詐騙日益盛行，面對伺機潛伏詭譎多變的詐騙手法，防詐騙警覺心需內化為日常生活態度，讓詐騙集團不攻自破，落實資安觀念及持續教育呼籲防詐心法，永續經營捐款愛心善意，長遠遏制詐騙不肖手法。
2. 本公司於七月底接獲機構客戶來電反應有捐款人接獲詐騙電話、擔心個資是否外流、請本公司協助調查後，本公司即於第一時間啟動資訊安全防禦，進行「捐款系統」的網路攻擊清查，並配合檢調單位，將監測到的異常網路狀況通報相關執法部門與資安單位，並多次對全體客戶發佈各項積極防制作法建議，與機構客戶通力合作提高捐款人對詐騙行為之警覺意識以保護捐款人，目前確定捐款系統資料庫遭駭客攻擊並成功竊取捐款人個資，全案已正式進入偵查階段，合先說明。
3. 事件發生至今，本公司所有同仁戮力加班趕工，已接連為捐款系統加強防護措施如下：
   • 要求機構客戶使用者更換成固定IP，以確認連線為安全場所。
   • 目前限縮使用單位功能，以避免惡意程式被上傳。
   • 全面清查所有伺服器以清除惡意程式。
   • 增加系統監測工具，監測可疑行為及IP。
   • 重新建置安全環境之伺服器，已在8月13日將捐款系統移轉至新伺服器。
   • 完成網站異常程式檢測。
   • 增加捐款系統後台登入驗證步驟，改為密碼加手機雙重驗證。
   • 配合機構客戶需求，協助發送防詐騙簡訊，以提醒捐款人提高注意。
   • 已委請資策會資安科技研究所協助主機資安相關設定，並建置即時監測異常網路狀況及告警機制。
   • 委請國際資安大廠進行顧問服務：網路攻擊清查，並同步檢視及強化現有的基礎架構，全面提升網路安全等級以保護資料安全及完整性。
   • 進行系統機敏資料加密，確定機構客戶的捐款人手機號碼、信用卡號、密碼等機敏資料皆已完成加密，以確保非透過系統機制登入存取狀況下竊取資料，亦是經過加密之資料。
4. 在此，強烈建議使用「捐款系統」的機構客戶們配合以下事項：
   • 請依刑事警察局建議，務必於官方網頁及社群媒體明顯處加註反詐騙警語，提醒捐款人小心詐騙。
   • 簡訊通知捐款人留心詐騙是有幫助的，本公司可配合發送反詐騙提醒簡訊。
   • 為阻絕駭客持續竊取資料，請使用者務必經常性更換一定複雜度之密碼，並不可與其他系統共用密碼。
   • 請依警方建議，提醒捐款人如接獲來電顯示開頭帶「＋」號、「＋2」、「＋886」等，或聽到「解除設定」、「分期付款」及「重複扣款」等關鍵字，應立即掛斷，並通報165反詐騙諮詢專線查證。如果信用卡遭受盜刷，請務必通知銀行要求換卡。
5. 本公司自事件發生後，努力持續監控系統運作與各機構客戶回報之訊息；同時亦密集地發送eMail持續告知機構客戶們事件進展，並提醒相關注意事項。
6. 又查，本次遭駭之系統資料庫僅限「捐款系統」，本公司其它系統與服務係不同主機與資料庫，因此並無資料外洩，尚請諒察。
7. 如有任何問題，請與本公司聯繫，請貴機構與本公司一起努力，共同防止捐款人遭受詐騙，保護捐款人鞏固捐款信心，齊心擊退遏止駭客詐騙。

	資安公告.pdf