即時中心/黃于庭報導
《民視新聞網》昨(4)日獨家報導,老牌保險系統服務商kiwi86驚傳駭客入侵,勒索軟體DireWolf宣稱竊取資料,若kiwi86沒有限期回應並支付贖金,將公開所有檔案。對此,金管會保險局副局長陳清源受訪指出,已緊急致電永達保經了解情況,kiwi86有兩個伺服器,一個是公司內部系統,客戶資料則存在雲端,駭客入侵的是公司內部,「雲端資料並不受影響。」
據悉, kiwi86官網建置超過618萬筆保單,日前傳出遭到新興勒索軟體威脅,聲稱將駭入網站伺服器,取得20G文件資料,同時公開高層主管相關檔案、保險保單文件、付款憑證、商業合約等機敏資料。受害人恐遍及各大保險公司保戶,保單個資若被公開,將釀成台灣重大資安危機。
- kiwi86官網建置超過618萬筆保單資料。(圖/取自kiwi86官網)
根據我國法令規定,保經公司發生重大偶發事件,公司負責人應立即向保險局通報,且應於發生之次日起7個營業日,函報後續處理情形。陳清源表示,已經緊急致電永達保經,由永達詢問後轉述kiwi86的說法,「我只能說這是他們初步回報,是否真的沒受到影響,我不敢說百分之百」。金管會目前已經同步交由壽險公會,進行了解。
陳清源表示,一般民眾使用kiwi86服務,輸入個資不一定為真,有多少國人因此受到影響,尚無法判斷。同時他也強調,已經請同仁跟永達告知,務必確認清楚,再向保險局函報目前所知悉的情形。
