親愛的至善夥伴，大家好：

我是至善基金會執行長洪智杰，在此我要跟您報告有關詐騙事件至善的因應作為。
此事件源於至善的資料庫廠商網軟公司資料外洩，網軟公司已報案，現由調查局和刑事警察局調查中。
至善在上週已聽聞此事，第一時間，我們發送電話簡訊給捐款人，提醒勿受騙。昨天下午四點，詐騙集團開始打電話給至善捐款人，至善立刻通報165，台北辦公室直到晚間九點半接了至少200通捐款人的確認電話，許多捐款人透過訊息、email向我們確認、通報。謝謝大家的機警，第一時間跟我們查證，沒有被騙。
今天，我們擔心仍有捐款人受害，於是，我們再一次全面發送電話簡訊、寄發email，以及向沒有上述兩項資料的捐款人電話聯絡，內容都是提醒大家務必小心，不要落入詐騙集團的圈套。

此外，至善也密切督促網軟公司，確認至善資料庫的安全性，網軟公司已將至善資料庫移轉至新的伺服器，增加系統監測工具，完成網站異常程式檢測等。
發生這種破壞社會信任的事，真不知會打擊多少善念，折損多少善行，我和至善同仁都很沉重也很遺憾，在此，謹代表至善團隊向大家致歉，我們一定會盡心盡力營造安全的服務環境，捍衛大家的權益，堅定信念繼續推動兒少服務。

在此，我也要呼籲大家，最好的防衛，要靠大家一起來，請務必提高警覺，與詐騙歹徒劃清界線，有任何疑問或建議，請隨時與我們聯繫，電話號碼是02-2388-9118或是寄email到zhishan@zhi-shan.org

敬祝 健康平安
洪智杰 2021.08.12

【提高警覺反詐騙】09/16更新
自七月底八月初資料庫公司資料外洩以來，詐騙集團9/14再度以竊取資料發動電話誘騙，至善深感痛心與抱歉，在此，向社會大眾說明我們加強資安的因應做法：
1. 我們與台灣公益團體自律聯盟持續監督網軟公司，盼透過公部門之力(民意代表、檢調司法)釐清資安事件。
2. 為維持會務與服務方案運作，自詐騙事件發生以來，我們限制使用資料庫，限縮使用人員、限縮存取範圍，限縮登打資料內容，不再將新增捐款人個資留存於資料庫。
3. 我們正在著手將資料庫佈署上微軟公司雲端azure，加強資安措施，並同步進行人員教育訓練。

至善提醒捐款人，務必提高警覺，不要接受指示操作網銀或是ATM。再次提醒，為了避免捐款人受騙：
1. 至善絕不會打電話與您口頭更改捐款金額
2. 若非事先和您約定，至善不會在假日、非上班時間打電話給您
3. 此詐騙事件源起資料庫廠商網軟公司系統被駭，數十家公益團體集體受害。
防止詐騙，我們共同防衛，要通報、有疑問、要查證，請來電至善 02-23889118（中秋連假也有專人服務，一樣可以來電查詢）。

至善專線：(02)2388-9118
至善信箱：zhishan@zhi-shan.org

相關連結：
內政部警政署165全民防騙網