年關將近是捐款旺季，但愛心捐款卻被駭客盯上，上百家公益團體爆資安風險，26年歷史的至善基金會遭個資外洩，於是詐騙集團假借基金會名義，誆稱捐款程序有誤，誘導民眾轉帳而被詐騙，基金會緊急強化資訊系統，增聘資訊專員，但資安漏洞猶如未爆彈。

20多年來在雲南、緬甸、台灣、越南，幫助9萬6千名偏鄉孩童，獲得教育和照顧資源的至善基金會，從去年八月開始，辦公室裡電話鈴聲大作。

員工：「喂！至善您好！」

全是接到詐騙電話的捐款人，打來確認資訊，因為至善20多年來，委託一家網軟資訊公司管理捐款資料，但卻遭到駭客入侵，部份捐款人的個資外洩，導致詐騙集團假借基金會名義，誆稱捐款程序有誤或是系統要更改，誘導捐款人操作網銀或ATM轉帳而被詐騙，並非信用卡卡號外洩。

至善基金會副執行長武庭芳：「我們是有做到預先的保護，譬如說不需要存在資料庫裡面，譬如說信用卡號，卡號不需要全部都存在，會有幾個號碼是不填寫的，但是這次的事件，他外洩的情況是電話號碼跟姓名。」

萬華分局偵查隊巡官賴重睿：「他們(網軟)有些資料庫，可能因為人員成本的關係，沒有做全面性的維護，那可能就是在某些資料庫中，就被駭客植入一些木馬。」

協助至善基金會調查資料外洩的資安警察賴重睿指出，捐款要徵信、抵稅，資料填寫必須正確，讓詐欺集團有機可趁。

萬華分局偵查隊巡官賴重睿：「像捐款資料，它這資料是非常具有價值性的，因為畢竟大家都是善心人士，他們在捐款的時候，一定都會留他們個人資料，犯罪集團就會利用這個資料，再進一步地再去跟民眾聯繫，然後再做詳細地就是在一些話術，然後再一而三再而三地去做行騙。」

而至善當務之急要求系統商，迅速通發簡訊提醒捐款人，也在所有社群網站打出警語，希望捐款人不要再上當受騙，從事助人服務超過20年的武庭芳，想到捐款人的善心被惡意破壞，不禁語帶哽咽。

至善基金會副執行長武庭芳：「我們的捐款人，他們辛辛苦苦存下來的這些錢是為了要做善事，為了要幫助需要幫助的人，反而被詐騙集團用這樣的方式被騙走，其實我們每次聽到這樣的事情，我們都非常非常的心痛，我們同仁有時候接電話會接到哭。」

資料外洩至善責無旁貸，緊急強化資訊安全系統，是最迫切的下一步。

至善基金會副執行長武庭芳：「把我們的資料，要轉到微軟的雲端去，我們覺得這是比較安全的，那另外一個作法是，我們也開始在我們的機構裡面，因為過去沒有一個專職的資安這方面的人員，過去都是用機構裡面的同仁在兼著做。」

16家受到損害的公益團體，準備對網軟資訊公司未善盡資料保護責任，採取民事訴訟求償，畢竟對於公益團體來說，信任是最寶貴的資產，由於公益詐騙頻傳，呼籲捐款人要提高警覺。(記者黃梅琴、黃彥彰/台北採訪報導)