活動消息

News

親愛的捐款人，大家好！

昨天（8月16日）已經向大家報告完關於駭客竊取事件的始末，以及詐騙案件已經由調查局正式立案進入調查，並請大家耐心等候最終的處理結果。而ACC方面並沒有鬆懈改善的腳步，今天特別督促合作軟體廠商，針對捐款系統提出後續因應措施，也向大家說明最新進度，希望能減少大家未來在個資安全上的疑慮！

首先，軟體廠商除了為系統原已建置防火牆、防毒、弱點掃描及資安防護…等部份，進行重新全面清查，並將所有伺服器進行清除惡意程式的工作，還增加系統監測工具，監測可疑行為及IP外，並重新建置安全環境的伺服器，已經完成將捐款系統成功移轉至新伺服器。另外，提升捐款系統後台登入驗證，由帳密輸入單一驗證改為帳密輸入加上手機簡訊雙重驗證（2FA認證)，配合鎖定IP的第三重安全防護，以求全力避免再有外在人士惡意入侵的情況發生。

而我們ACC除了被動要求合作廠商進行資安防護補強計畫外，更進一步主動洽談更專業、更安全的新合作軟體廠商，希望建立一個更謹慎、更穩固的捐款平台，以確保未來所有助養人個資上的安全。最後，還是要再三提醒大家，這段期間內若有接到相關詐騙電話時，請大家先不要著急配合進行各項動作，有疑慮請記得撥打【165反詐騙諮詢專線】，才不會遭受詐騙手法的損失，謝謝大家！
 

【小心！一舉動可能增加資料外洩的風險】

捐款個資外洩引發詐騙事件的漫延，從2021年7月底開始迄今已經將滿9個月，除了案件數量累積愈來愈多外，連詐騙電話的手法也推陳出新，真的是讓NPO和捐款人防不勝防。

最近又因為俄烏戰爭的全面爆發，讓網路資訊戰也打得如火如荼！網軟公司發現到近期有駭客利用釣魚信件，竊取NPO、客戶們的重要資料事件頻傳，特別發信請NPO夥伴們多加留意並提高警覺！

ACC也提醒所有的助養爸媽們，使用電腦、手機收發信件時要多加留意，不要被惡意軟體竊取重要的個人資料哦，謝謝大家！