捐款个资外泄引发诈骗事件漫延一个月，网软初期未能反应，引发朝野立委关注

这一个月来，国内爆发大规模捐款个资外泄导致民众误信的诈骗案，由于警方指出多个公益团体都委托同一资讯服务商的状况，日前我们也已经追查到这次事件的关键厂商，就是负责提供捐款系统公司的网软科技。因此，先前我们也联系到该公司，以确认此资安事件的状况。然而，由于网软仅在8月3日发布刑事警察局的反诈骗宣导，至今还没有对外公布遭骇客攻击与资料外泄的资安事件。

捐款民众在7月底开始遭到诈骗，网软当时可能还没意识到资安事件发生

尽管网软透露有限，是否还有更多可供外界参考的资讯？由于“迦南身心障碍养护院”的脸书粉丝专页有揭露网软发出的资安事件通知，因此，我们也进一步了解情况。该机构表示，迦南本身是在7月28日开始接到捐款者询问的电话，得知有冒名诈骗的情况，且对方掌握民众的捐款资讯，因此，迦南在7月29日向网软反应问题。7月30日，网软回应表示可能是迦南的内网不安全。

显然，网软在7月底一开始还没有意识到问题。到了8月2日，网软则联系迦南，表示要帮忙寄送防诈骗宣导简讯，然后8月3日向他们表示遭骇客入侵。这段期间，应该是刑事警察局已经接获大量爱心协会诈骗案，联系网软后才有接下来的应变。之后，网软每隔几天开始向协会发出通知信，说明当前状况及因应措施。

除此之外，不具名资安专家表示，从网软与NPO客户信件往来的内容，推测该公司的服务可能被上传恶意程式，也就是基本的上传漏洞（File Upload），使得攻击者可以控制服务器或捞取数据库源代码等。不过，这是从有限资讯中的侧面推测，详情还是要等刑事警察局或网软来说明。

朝野立委与多家公益团体招开记者会，呼吁重视资安并提醒民众当心诈骗

这起事件持续危害持续扩大，在8月26日，国民党立委林奕华与民进党立委邱泰源联合多个社福团体召开“公益有爱 避免受害”记者会，包括“中华民国儿童癌症基金会”、“中华民国心脏病儿童基金会”、“瑞信儿童医疗基金会”与“台大儿童健康基金会”等8个公益团体与刑事警察局都出席，共同呼吁捐款人留意诈骗讯息勿上当。林奕华也表示，这次记者会其实有邀请该资讯业者，但很遗憾他们并未出席说明。

而在这次事件下，也使得企业机构本身与委托业者的资安防护，以及如何将不法分子绳之以法，加强宣导如何教导民众防诈骗，都受到关注，才能让爱心人有信心支持这些社福团体。