保險資安拉警報！管理平台Kiwi86遭駭客攻擊　152萬戶資料恐外洩

財經中心／綜合報導

台灣老字號保險系統服務商Kiwi86近日遭勒索病毒攻擊，駭客宣稱已竊得多達20GB機密資料，並揚言若未收到贖金，將分兩階段公開檔案。外界擔憂，事件恐波及超過152萬筆保戶資料，導致客戶隱私全面外洩。目前Kiwi86對事件尚未做出正面回應，金融監督管理委員會表示，已指示壽險公會介入調查。

根據勒索組織DireWolf在其網站上發布的訊息，宣稱已成功入侵 Kiwi86系統伺服器，取得內部大量文件，並列名警告。駭客威脅啟動「雙重勒索」模式，一旦未達成條件，將向外公開文件，可能導致保單資料、客戶身份資訊外流。

廣告 更多內容請繼續往下閱讀

據悉，Kiwi86作為保單管理平台，協助保險從業人員為客戶進行保障檢視與分析。根據官方統計數據，平台目前管理超過152萬筆客戶資料、618萬筆保單紀錄。業界憂心，一旦資料被公開，不僅客戶基本資料面臨風險，連業務員與保戶之間的保單內容也可能被有心人士操作。

Kiwi86平台用戶之一、某保經公司副總經理程睿紳表示：「我自己也是會員，用的是信用卡自動扣款，現在對方掌握這些資料，我怎麼能不擔心？他對得出我真實的資料，那就有操作空間了。」

廣告 更多內容請繼續往下閱讀

台科大資安中心主任查士朝則警告，因Kiwi86 並非經營保險商品本體，因此不一定願意支付贖金，駭客不排除會轉向保單持有者進行第二波勒索。

Kiwi86 亦與國內保費規模排名前段的永達保經合作。對於是否遭受影響，永達僅回應已與 Kiwi86執行長接觸，表示目前僅影響內部系統，雲端客戶資料未受損。