民視新聞/蘇恩民報導
香港首富李嘉誠兒子李澤楷的保險事業驚爆重大資安危機!駭客勒索組織 Everest 在暗網公開聲稱,已成功入侵李澤楷擔任董事會主席的跨國保險科技平台 Bolttech(保特科技),竊取高達186GB的保單及內部敏感資料。由於 Bolttech 是李澤楷保險帝國(包含富衛集團 FWD)的科技核心,全球合作夥伴超過150家,每年促成保費金流高達50億美元,此一事件不僅震撼金融科技圈,也讓其在台成立「保特保險經紀人」公司和台灣多家金融、電信業者合作的保險客戶資料恐面臨外洩風險。
根據 Bolttech 官網資訊,該集團在台灣成立的「保特保險經紀人」主要業務,包括:保險比較與投保平台、手機等裝置保險與延長保固等創新型險種、與本地保險公司 API 資料交換、線上下單、保單管理與理賠協助,換言之,保單資訊、個資、設備資料與聯絡方式 等,都可能在日常業務中透過 Bolttech 系統流動,因此,若駭客竊密屬實,資安危機將不只限於國外,也可能衝擊台灣用戶與合作保險公司。
知名駭客勒索組織 Everest 聲稱竊取 Bolttech 186GB 資料,並限期要求業者聯繫支付贖金,其在暗網列出的竊密檔案樣本,涵蓋員工與代理人帳號(姓名、角色、識別碼)、客戶個資(電話、Email、聯絡資訊)、保單細節(受保標的、投保內容、保額)、財務與房貸相關紀錄、內部系統標識碼、營運資料等。記者致電保特保經公司查證此事,一名自稱Kelly的員工表示會代為轉達,但至截稿為止,仍無回應。
根據 CyberNews 研究團隊的初步分析,這類資料若遭濫用,可能引發多重風險,包括:1. 高命中率的詐騙攻擊,駭客利用保單編號、投保內容冒充客服或保險業務,更容易取信客戶。2. 身份冒用與詐領理賠,具體保單 ID 與受保標的資料,可被用來偽造理賠申請。3. 客戶行為與財務側寫,保單資料結合聯絡方式、財務資訊,可建立個人的「風險側寫」。4. 實體風險,具名資料若被公開,可能導致定向騷擾、doxxing,甚至實體安全威脅。
此外,這起事件也恐引發連鎖反應,合作的保險公司可能因資安疑慮暫停 API 串接,需重新評估第三方資料交換的安全性與合約中的保密義務,這將直接衝擊整體保險生態系統的穩定性。
而作為跨國保險科技巨頭,Bolttech 還可能面臨最高等級法規風險,若外洩涉資料及歐盟客戶,將觸發 GDPR 巨額罰款(最高可達全球營收 4%),台灣金管會也可能要求 Bolttech 提供資安事件調查報告,並對其資安治理與內控強化進行嚴格審查。
資安公司竣盟科技總經理鄭加海指出,對保險平台與保險公司而言,勒索軟體造成的資料竊取,風險遠超過單純外洩,因此建議保險業應採取全方位資安與合規策略,包括:1. 立即啟動資安事件應變與勒索風險控管流程,確保異常行為被及時偵測、評估與回應。2. 全面評估資料外洩影響,分析對客戶、合作夥伴及公司內部營運的潛在風險。3. 強化持續監控與偵測能力,採用 SIEM、Deception 等技術,即時掌握異常行為與潛在威脅。4. 建立完整合規追蹤流程,確保資料外洩事件符合法規通報義務、契約要求及內部稽核標準。透過這些措施,保險平台不僅能減少單一事件造成的衝擊,也能降低資料外洩對整個保險產業鏈帶來的長期風險,維護公司營運穩定與市場信任。