保險系統商遭駭 保戶資料恐公開 金管會:請壽險公會了解
財經中心/綜合報導
台灣保險產業重大資安危機!老牌保險系統服務商kiwi86,近日遭勒駭客軟體入侵,對方聲稱,已經竊取了裏頭的文件資料,要求kiwi86回應,並支付贖金,否則將分2階段公開所有檔案,將造成152萬保戶個資外洩,對此,kiwi86目前沒有正面回應,金管會表示,已交由壽險公會,進行了解。
網站顯示,台灣kiwi86保險系統服務公司,被列入駭客軟體DireWolf威脅名單,聲稱已經駭入kiwi86網站伺服器,取得20GB文件資料,揚言若kiwi86拒絕支付贖金,就會採取"雙重勒索"策略,分兩階段公開竊得檔案,而保戶資料一旦外洩,很可能流入詐團手中。保經公司副總經理程睿紳:「如果整個個資遺漏的話,業務員跟客戶的所有保單裡面的資料,就全部洩漏有心人士拿到了,那他會不會去做一些操作我自己也是Kiwi的會員,那你說我不會害怕,會啊,因為我也是用信用卡自動扣款啊,那如果他是跟我對基本資料,我也會覺得他對的資料都是對的啦」。
kiwi86為保險系統服務公司,不販售保險商品,而是提供資料庫及工具,由付費的保險從業人員,為保戶進行保單健檢。根據kiwi86官網顯示,平台建置超過152萬筆客戶、618萬筆保單,如今保戶個資面臨外洩危機,資安專家推測,被威脅人很可能,從平台轉為保戶。台科大資安中心主任查士朝:「這一次的網站公司他並沒有直接經營保單業務的這個情況來看,他可能不會去付贖金這也不排除說,到時候這些駭客集團,可能會依照保單的內容,去向保單的擁有者去勒索贖金」。
據了解,kiwi86還與國內保費收入大宗的,永達保經合作,是否成為最大受害者?永達保經表示,已初步與kiwi執行長聯繫,對方稱,主要影響的是公司本身系統,雲端內客戶資料則未受影響,如今金管會也已經介入,交由壽險公會,進行了解。
留言 1