文/李瑞瑾
金管會近期在保經公司的網站發現資安漏洞,業務員在未登入的情況下,就可以看到保戶個人資料。金管會擔憂如此一來會造成保戶資料大量外洩,下令全面清查保經、保代公司的自建網站,如有發現相關情形也須立即修改網站程式。
金管會指出,近來發現有保經公司的網站因程式欠妥,導致網站資料庫可以離線下載、未控管權限,且資料庫未加密即可查詢各項被保人基本資料、各家保單號碼,多項資安漏洞可能造成保險公司資料外漏,且有淪為駭客中繼站的可能。
為防堵保護資料外洩,金管會特地發函要求有自建網站、使用系統或資料庫儲存保戶個人資料,並提供所屬業務員在網站查詢客戶個人資料的保經、保代公司,應對以上資安漏洞進行相關檢核、辦理漏洞修補及缺失改正作業。
除此之外,金管會要求保經代公司須依照公會所定的《資訊安全自律規範》規定,在建置管理系統及儲存有關個人資料時,應建立資安防禦機制,並定期辦理各項資訊安全評估,且需依評估結果進行漏洞修補及改善缺失。
金管會更要求保經代公會全面清查所屬會員的網站系統,只要有自建網站、自建管理系統,或是會儲存保護資料於內部資料庫的保經代公司,都必須登記起來向金管會回報。
《延伸閱讀》
《勞退保年金不夠用!「第三筆退休金」如何準備 2方法報你知》
《靠儲蓄險「養錢」補貼生活費 過來人曝2族群最合適:趁年輕多存幾筆》
《春節星座運勢/射手大掃除可得意外收穫 2星座貴人出現要把握!》
