桃園1名田姓男子跟本刊投訴指,去年10月,兒子以信用卡線上小額捐款方式,捐款1,000元給長期幫助失依兒童的兒少收容安置機構「藍迪基金會」,不料,蘭迪的捐款人系統去年遭駭客入侵,捐款人個資遭盜走,害其子被詐騙集團詐走24萬元。田父表示,原本只是想了解「個資外洩」的後續處理情形,竟被藍迪人員嗆他「要告就去告」,讓他非常錯愕,「我們是只捐1,000元、很少的錢,但卻是兒子辛苦賺來的薪水,不該這樣被踐踏!」
田父表示,去年10月8日,兒子接到自稱藍迪基金會服務人員的電話,說「信用卡設定錯誤,已經致函給中國信託銀行協助處理」,1個小時後,自稱中國信托銀行服務人員來電,他們曾一度認為是詐騙,但對方居然知道捐款人姓名、身分證字號、信用卡號碼、信用卡有效期限、驗證碼、捐款金額、捐款刷卡時間等個資,就依指示操作進而遭詐騙。
田父無奈指出,他因爲兒子遭詐騙後,立刻跟蘭迪查證,並質疑蘭迪為何沒在第一時間通知捐款人,藍迪人員表示,他們有發簡訊通知捐款人,官網也有刊登駭客入侵盜取捐款人資料,及捐款人遭詐騙可跟警方報案。但田父認為藍迪是公益團體,對捐款人個資有善盡保護的責任,不該向外推卸責任,且態度強硬堅稱自己沒有錯,因此,與藍迪人員發生爭執進而被嗆聲。
「捐款的對象是藍迪基金會,收據也是藍迪基金會簽署的,藍迪基金會就應該對捐款人負責,發生捐款人個資外洩事件,怎麼就無關藍迪基金會的事?」田父說出他不解之處,並強調希望藉由司法提告,可以讓公益團體重視對捐款人個資保護的責任,還有捐款人不論捐款多少,都是滿滿善心,應該被尊重。
本刊調查,2021年6、7月,國內200多家公益團體的捐款系統,遭駭客入侵盜走數萬名捐款人個資,隨後捐款人遭到詐騙集團詐財,刑事局偵辦發現,被害公益團體均由北市中山區一家資訊系統商負責資安維護,全案目前仍在偵辦中。
據了解,蘭迪基金會2008年以來,收容無依、受暴力或家遭變故的兒童及青少年近500名,是北台灣知名兒少收容安置機構。藍迪對捐款人田父的指控全否認,稱去年7月接到捐款人電話後,立刻跟桃園警調及社會局通報,也請科技公司加強資安,第一時間就發簡訊通知捐助人。
