保險系統商遭駭 永達保經:目前無保單資料外洩跡象
保險系統服務商kiwi86(奇韋科技)疑似遭駭客攻擊並發生勒索事件,由於該公司與多個保險公司有合作關係,建置保單筆數高達618萬筆,引發保戶個資外流疑慮。身為其企業用戶的永達保經5日聲明,據奇韋科技說明,保單系統是建置在雲端,並不受影響;永達也強調,目前沒有任何客戶或業務資料外洩跡象,且為審慎起見,已主動通報主管機關。
永達保經表示,永達主要使用kiwi86平台的保單建議及健檢工具,根據奇韋科技提供的最新資訊,該公司於3日發現遭不明組織駭客攻擊,NAS檔案與數台內部電腦遭綁架,駭客並提出贖金要求。
奇韋科技說明,當日已有資安專業團隊緊急進駐,進行資訊資產清查與災害還原作業。初步確認受影響範圍僅限奇韋內部儲存設備(NAS)及部分作業電腦,永達所使用的「保單健檢服務系統」及「客戶保單模擬資料」皆架設於Microsoft Azure雲端主機中,不與奇韋內部伺服器或NAS設備共用基礎架構,目前雲端系統運作正常,主系統與保單資料並無外洩或遭綁架情形。
永達保經指出,為審慎起見,已主動通報主管機關並持續提供最新資訊,且凍結與奇韋間特定資料同步操作,同時啟動內部交叉清查機制,確認公司資料未受影響,亦要求奇韋持續提供資安調查進度及第三方鑑識報告。
永達保經強調,截至目前為止,未發現永達保經任何客戶或業務資料外洩跡象,平台功能與數據服務亦皆正常可用。若後續調查出現任何異動,將第一時間通知相關利害關係人,並依法採取必要保護與補救措施。永達保經一向以保護客戶與合作夥伴的資訊安全為首要原則,未來亦將持續強化第三方資安管理機制,並與主管機關及專業單位密切合作,以維護業務穩定與社會信賴。