Yahoo奇摩新聞 【變調的愛心捐款2】中國駭客攻台公益團體盜個資 刑事局鎖定「黑客」將大搜索
2021年暑假,台灣200多家公益團體的捐款人系統,被駭客攻入並盜走數萬筆捐款人個資,進而造成捐款人遭詐騙集團詐財事件,刑事局受理偵辦後,查出駭客的IP來自中國,而其盜取得到的數萬筆捐款人個資,則是轉賣給詐騙及盜刷犯罪集團,目前已經鎖定在台「黑客」犯罪集團,近日將會進行全台大搜索行動。
據指出,刑事局警方人員受理被害公益團體報案後,曾經約談被害公益團體委託負責資安的資訊系統商,受到注意的是,去年7月有家被害的公益團體接到捐款人遭詐財時,曾經跟這家資訊系統商反應,但該資訊系統商一度以為是該家被害公益團體內網不安全,一直等到多家公益團體被害時,才發現是自己網路遭到駭客攻擊,但那時,公益團體及捐款人被害情形已非常嚴重,對於該家資訊系統商一直處於狀況外很納悶。
刑事局警方本希望可以透過該資訊系統商了解有關駭客攻擊的相關事情,但該家資訊系統商自己也不了解,後警方人員根據該家資訊系統商及公益團體被害情形研判,網路駭客不是單點攻擊,而是全面性攻擊,所以才會造成公益團體上百家被害,數萬名捐款人個資遭到駭客盜走,堪稱近年來最大。
刑事局指出,經查被害人接獲的詐騙電話,為境外竄改號碼來電,機房位置應在中國,兩岸科已洽請中方協助查案,同時向上溯源,已經掌控在台灣相關處所,將於近日執行搜索。又自受理此案以來,迄今查獲47名犯嫌,包括36名車手、6名車手頭、2名收水、1名把風(顧水)、2名人頭。
刑事局提醒,捐款人如接獲可疑來電,聽到「解除設定」「分期附款」「重複扣款」「ATM」「安全碼」「客服電話」「系統被駭」「信用卡卡號」等關鍵字,請直接反問對方是否為詐騙,並立即掛斷電話,同時撥打警政署165反詐騙諮詢專線,通報詐騙電話號碼,並電洽原捐款的公益團體確認。
更多鏡週刊報導
【變調的愛心捐款3】捐款人個資外洩 警:公益團體與資訊系統商都有責任
【變調的愛心捐款1】捐款人護個資告公益團體 藍迪基金會:我們是被害人已報警
【金控狂挖警高官2】嘆「辦案有份升官沒缺」紛轉職 他推掉千萬邀約只為3個字
