伊甸園電子報

伊甸基金會於今年 6 月陸續接獲捐款人反映遭遇詐騙來電，儘管團隊於第一時間啟動多項應變措施，仍造成部分捐款人的不安與困擾，在此再次感謝各界的包容與提醒，使本會能深入查核，並全面強化資訊安全防線。

 

事件發生後，伊甸基金會隨即採取以下內外部行動，全力防堵攻擊行為，以期將影響範圍降至最低：

 

1. 緊急外部應變

(1) 立即透過各管道通知捐款人提高警覺

(2) 關閉高風險頁面，封鎖可疑來源 IP

 

2. 系統與內部管理的升級

(1) 安全機制：導入一次性密碼（OTP）機制至會員登入，為您的帳號多加一道鎖

(2) 系統防護：加強各項資安防護規則，並調整、強化官網上可能有疑慮的功能

(3) 內部規範：強化內部管理，強制同仁更換高強度密碼，並嚴格落實權限管理制度

 

而為持續追求資訊安全零死角，伊甸基金會將於未來展開以下三項長期行動：

 

(1)系統認證：針對捐款與會員系統，著手進行「資訊安全管理系統」（ISO 27001）認證作業。

(2)資訊透明：逐步建構資安專區，向捐款人更新資安相關訊息，落實資訊透明化。

(3)人才合作：培育專業資安人才，並與專業資安廠商長期合作，確保公益信任擁有更堅固的防線。

 

伊甸深知，在詐騙猖獗、網路駭客惡意攻擊下，任何風險都無法完全歸零。然而，保護每位捐款人的善意不受不法利用，是伊甸基金會基本且無可妥協的責任。我們將會以最嚴謹、負責的態度，持續把關資安的每個環節，竭力保障您的個人資料安全。

 

謝謝您一直以來對伊甸的關心與支持。讓我們繼續同行，共同守護這份信任與善意。