保經網站未加密被抓包金管會下令補破網
• 2018 近期發生某保經公司網站涉遭駭客入侵之資安事件，經查係該公司所屬人員以公司名義私設網站且疏於管理所致。
• 2020 金管會近期在保經公司的網站發現資安漏洞，業務員在未登入的情況下，就可以看到保戶個人資料。
• 金管會指出，近來發現有保經公司的網站因程式欠妥，導致網站資料庫可以離線下載、未控管權限，且資料庫未加密即可查詢各項被保人基本資料、各家保單號碼，多項資安漏洞可能造成保險公司資料外漏，且有淪為駭客中繼站的可能。
• 幾年前已經有㇐家保經公司被指定打擊。㇐封保險公司的來佣MAIL，在來佣期間寄到承辦人，承辦人看到是保險公司寄來的，沒有在意，就將EXCEL來佣檔下載打開，差點釀成大禍。

遠見保經社交工程演練 2 0 2 3 . 8 . 2 5

資訊安全宣導時間
三資小豬
不會那麼衰
小心刑事警察帶你進牢房