根據《民視新聞網》6月4日的報導，台灣老牌保險系統服務商kiwi86（奇韋系統股份有限公司）驚傳遭駭客入侵。據悉，這次攻擊疑似由新興勒索軟體「DireWolf」發動，駭客聲稱已竊取多達20GB的敏感資料，內容包含保單文件、付款憑證、商業合約與高階主管檔案等，若對方不支付贖金，將分階段公開所有檔案，引發外界對資安與個資外洩的高度關注。

保單資料規模龐大　高資產客戶受波及疑慮升高

根據公開資料顯示，kiwi86主要提供保險商品資料庫與保單體檢系統服務，其官網顯示目前建置超過618萬筆保單與152萬筆保戶資料，主要由保險從業人員使用，協助客戶進行保單健檢。值得注意的是，該系統並非保險商品銷售平台，而是提供技術服務，長期與永達保經等大型保險經紀公司合作。

有媒體指出，kiwi86所服務的對象中不乏為了節稅而投保的高資產客戶，此次資安事件若導致個資外洩，恐將成為國內保險業界歷來規模罕見的資安事件。

金管會：雲端資料未受影響　正釐清事實

對於此一事件，金管會保險局副局長陳清源表示，已緊急致電永達保經了解情況。根據永達轉述kiwi86的初步說法，受影響的是公司內部的伺服器系統，雲端上儲存的保單與客戶資料「初步未受影響」。但陳清源強調：「是否真的沒受到影響，我不敢說百分之百。」

他補充指出，按照法規，若保經公司發生重大偶發事件，負責人必須即時向保險局通報，並在七個營業日內函報後續處理情形。目前金管會已將事件交由壽險公會協助進一步了解。

永達保經：僅部分內部系統受影響　靜待kiwi說明

永達保經4日晚間也回應媒體，已與kiwi86執行長初步聯繫，對方表示，目前主要受影響的是Outlook信箱與薪資系統，而用於客戶服務的雲端平台並未受到影響，公司也正等待kiwi86提供進一步資訊說明。

駭客威脅仍在　保險業者繃緊神經

據了解，勒索軟體「DireWolf」已在暗網釋出部分資料樣本作為證明，威脅若kiwi86不儘速回應，將會全面公開所有檔案。由於kiwi86系統涉及廣大業者與客戶，未來若證實發生資料外洩，將引發嚴重個資與法規問題，也可能衝擊保險產業信賴基礎。

目前相關單位正密切監控事件進展，後續如何處理資料安全、客戶告知與法律責任等議題，將成為觀察重點。