保險系統商遭駭客勒索　保戶資料恐公開？　金管會：請壽險公會了解

財經中心／綜合報導

台灣保險產業重大資安危機！老牌保險系統服務商kiwi86，近日遭勒駭客軟體入侵，對方聲稱，已經竊取了裏頭的文件資料，要求kiwi86回應，並支付贖金，否則將分2階段公開所有檔案，將造成152萬保戶個資外洩，對此，kiwi86目前沒有正面回應，金管會表示，已交由壽險公會，進行了解。

網站顯示，台灣kiwi86保險系統服務公司，被列入駭客軟體DireWolf威脅名單，聲稱已經駭入kiwi86網站伺服器，取得20GB文件資料，揚言若kiwi86拒絕支付贖金，就會採取"雙重勒索"策略，分兩階段公開竊得檔案，而保戶資料一旦外洩，很可能流入詐團手中。保經公司副總經理程睿紳：「如果整個個資遺漏的話，業務員跟客戶的所有保單裡面的資料，就全部洩漏有心人士拿到了，那他會不會去做一些操作我自己也是Kiwi的會員，那你說我不會害怕，會啊，因為我也是用信用卡自動扣款啊，那如果他是跟我對基本資料，我也會覺得他對的資料都是對的啦」。

kiwi86為保險系統服務公司，不販售保險商品，而是提供資料庫及工具，由付費的保險從業人員，為保戶進行保單健檢。根據kiwi86官網顯示，平台建置超過152萬筆客戶、618萬筆保單，如今保戶個資面臨外洩危機，資安專家推測，被威脅人很可能，從平台轉為保戶。台科大資安中心主任查士朝：「這一次的網站公司他並沒有直接經營保單業務的這個情況來看，他可能不會去付贖金這也不排除說，到時候這些駭客集團，可能會依照保單的內容，去向保單的擁有者去勒索贖金」。

據了解，kiwi86還與國內保費收入大宗的，永達保經合作，是否成為最大受害者？永達保經表示，已初步與kiwi執行長聯繫，對方稱，主要影響的是公司本身系統，雲端內客戶資料則未受影響，如今金管會也已經介入，交由壽險公會，進行了解。

【原文出處】：保險系統商遭駭客勒索　保戶資料恐公開？　金管會：請壽險公會了解