近日,保險系統服務供應商奇韋科技(kiwi86)遭遇一起駭客入侵事件,該事件迅速引發業界及社會關注。此次攻擊導致奇韋科技的NAS儲存裝置檔案及多台內部電腦被惡意鎖定,駭客要求支付贖金以換取解鎖。合作夥伴永達保經隨即做出回應,強調其所使用的保單健檢服務系統和客戶保單模擬資料未受此次事件波及。整起事件不僅突顯資訊安全風險的嚴峻性,也喚起對保險業資料防護的高度重視。
保險系統商遭駭事件背景
2025年6月3日,奇韋科技(kiwi86)發現遭遇不明的駭客組織攻擊,導致其公司內的NAS檔案以及多台電腦系統遭綁架,且駭客提出相關贖金要求以換取資料解鎖[1][2][5]。面對這一情況,永達保經快速回應指出,他們所用的保單建議及健康檢查工具是架設於Microsoft Azure雲端平台,該系統與奇韋科技內部的伺服器及NAS存儲系統分別獨立運作,兩者不共享基礎架構,因此其雲端服務運作如常,未受此次駭客事件影響,保單主系統及資料安全未遭到洩漏或鎖碼[1][4]。
資訊安全措施
駭客入侵發生後,資安專家團隊迅速介入,立刻展開資訊資產的詳細清點與災害恢復工作,初步確認受影響範圍專限於奇韋科技內部的NAS設備和部分工作站電腦[1][5]。永達保經特別指出,到目前為止未發現任何客戶資料或業務資訊外洩的跡象,且平台功能維持正常,所有數據服務運作均穩定無虞[4][5]。
監管機構的回應
此次資安事件也獲得金融監督管理委員會(簡稱金管會)的高度重視,金管會不僅立即聯繫永達保經以掌握事態進展,並指示壽險公會介入進行深入調查[5]。監管層面的積極回應展現其對保險業數據安全維護的嚴格態度,期望確保類似事件不會對整體保險生態系造成持續性負面影響。
保險業數據保護的重要性
保險產業承載大量個人與企業敏感資料,包含身分識別資訊、保險契約細節及理賠紀錄等,這些資料一旦外洩不僅會損及客戶隱私權,也對企業造成聲譽與經濟上的嚴重損失。因應此類威脅,保險業者必須嚴格強化資訊安全防護機制,以預防駭客入侵和資料被竊取的風險。永達保經此次即時且透明回應,充分反映其對於系統安全與客戶資料保護的高度重視和承諾。
保險系統商遭駭事件的影響
此次事件對整體保險業務產生深遠影響。首先,該事件讓保險公司正視內部資安防護漏洞,加強技術及管理層面風險控管措施,避免未來遭受類似攻擊。其次,此案也引起客戶對保險業數據安全的關切,如何在事件發生後迅速且坦誠溝通,成為保障客戶信任的關鍵。
客戶信任的重建
對於此次事件,永達保經通過官方聲明明確表示該公司系統並未遭駭,客戶資料未外洩[4][5]。這樣的透明表態有助消除外界疑慮,促進信任修復工作,且彰顯出公司對於資訊安全持續投入與嚴密監控的企業態度。
監管機構的角色
在處理保險產業資安事件上,監管單位不僅扮演事後追蹤調查的重要角色,也積極督促業者提升安全標準。此次事件中,金管會的積極介入和指派壽險公會調查彰顯監管層對維護保險業數據安全的決心與作為[5]。
對未來的展望
面對日趨複雜且頻繁的駭客攻擊形勢,保險業須不斷強化自我防禦能力,從技術層面引進先進資安方案,如加密技術、零信任架構 (Zero Trust) 等,同時強化人員資安意識與內控機制,降低數據洩露的風險。此外,監管機關亦需秉持持續督導與規範推動,確保業者符合法規要求與最佳實踐標準。
此外,隨著科技進步帶來的挑戰愈加多元,例如物聯網裝置普及、雲端運算的廣泛應用,保險公司必須與時俱進,持續更新與完善資訊安全技術,提升風險偵測及反應能力。保險業與監管機構的協同合作,方能打造一個穩健、可靠的數據保護環境,強化客戶對整個生態系統的信心,進而推動產業長遠穩定發展。
資料來源:
[1] udn.com
[2] money.udn.com
[5] www.nownews.com
Powered By YOHO AI
