近日,保險系統服務商奇韋科技(kiwi86)遭遇駭客入侵事件,引起廣泛關注。這次事件中,奇韋科技的NAS檔案與數台內部電腦遭綁架,駭客提出贖金要求。永達保經作為奇韋科技的企業用戶,迅速回應並強調其使用的保單健檢服務系統及客戶保單模擬資料並未受影響。這次事件不僅凸顯了資訊安全的重要性,也引發了對保險業數據保護的關注。
保險系統商遭駭事件背景
奇韋科技(kiwi86)於2025年6月3日發現遭不明組織駭客攻擊,NAS檔案與數台內部電腦遭綁架,駭客並提出贖金要求[1][2][5]。對此,永達保經迅速回應,表示其使用的保單建議及健檢工具主要架設於Microsoft Azure雲端主機中,與奇韋內部伺服器或NAS設備不共用基礎架構,因此雲端系統運作正常,主系統與保單資料並無外洩或遭綁架情形[1][4]。
資訊安全措施
在這次事件中,資安專業團隊迅速進駐,進行資訊資產清查與災害還原作業,初步確認受影響範圍僅限奇韋內部儲存設備(NAS)及部分作業電腦[1][5]。永達保經強調,截至目前為止,未發現任何客戶或業務資料外洩跡象,平台功能與數據服務亦皆正常可用[4][5]。
監管機構的回應
金管會除立即聯繫永達保經了解狀況,也指示壽險公會進行相關調查[5]。這表明監管機構對此事件高度重視,並積極推動相關調查,以確保保險業的數據安全。
保險業數據保護的重要性
保險業的數據保護至關重要,因為保險公司掌握大量敏感的客戶個人資料和保單信息。任何數據外洩都可能導致嚴重的法律和財務後果,因此保險公司必須加強資訊安全措施,以防止此類事件的發生。永達保經在這次事件中迅速回應並確認其系統安全,體現了其對資訊安全的重視。
保險系統商遭駭事件的影響
這次事件對保險業的影響不容忽視。首先,它凸顯了資訊安全的重要性,提醒保險公司必須加強內部資安措施,以防止駭客攻擊。其次,這次事件可能會影響客戶對保險公司的信任,保險公司需要透明地處理事件並向客戶保證其數據安全。
客戶信任的重建
在這次事件中,永達保經透過公開聲明,強調其系統安全且未發現任何客戶資料外洩[4][5]。這種透明的態度有助於重建客戶信任,同時也體現了保險公司對資訊安全的承諾。
監管機構的角色
監管機構在此事件中發揮了重要作用,不僅聯繫永達保經了解狀況,也指示壽險公會進行相關調查[5]。這表明監管機構對保險業數據安全的重視,並積極推動相關調查,以確保保險業的數據安全。
對未來的展望
在未來,保險業需要更加重視資訊安全,採取更有效的防護措施,以防止類似事件的發生。同時,監管機構也應該加強對保險業的監管,確保其資訊安全措施符合最高標準。透過這次事件,保險業可以學習到更多關於資訊安全的重要性,並進一步加強其數據保護能力。
此外,隨著科技的發展,保險業也需要不斷更新其資訊安全技術,以應對日益複雜的駭客攻擊手段。這不僅需要保險公司自身的努力,也需要監管機構的支持和指導。只有通過這種合作,才能有效地保護保險業的數據安全,維護客戶的信任。
資料來源:
[1] udn.com
[2] money.udn.com
[5] www.nownews.com
Powered By YOHO AI
