多間銀行的個人股票戶口在較早前發生疑似「黑客炒股」事件,市場關注保險公司或是潛在的攻擊目標。
今年上半年未經授權的股票交易涉額逾半億元,敲響金融機構網絡安全警鐘。立法會保險界議員陳健波指,保險公司的個人戶口有別於銀行,一般不存在現金或股票等可隨時轉移的資產,即使戶口中具有「保單價值」一項,「都好難將A戶口的(保單)現金價值轉去B戶口」,認為黑客入侵保險公司個人網上戶口誘因不高。
若客戶在網上戶口提出索償申請,陳健波指,索償過程一般要經雙方傾談及簽名作實,加上客戶手上持有保單正本,賠償時「如公司給少了錢必定會追數」,因此估計黑客攻擊保險公司個人戶口意欲較低,反是攻擊保險公司的營運系統則會產生較大影響。
陳健波相信保險業界已因「黑客炒股」而提高警覺,加強一般性防禦措施,但未聞相關監管機構有新指引或措施出台,坦言很多時都要「出事後才知漏洞所在」。
永明金融行政總裁鄧立新表示,該公司向來高度重視網絡安全,且明白客戶對個人私隱的擔憂,公司已對非法入侵等網絡安全事件制訂應對措施,並常與保監處保持溝通,不斷檢視公司網絡保安系統。
保監處也回應稱,當局非常重視保險公司執行網絡保安及加強客戶資料的保障,至於會否要求保險公司加強網絡保安,該處謂會因應市場的發展趨勢,不時發出適當的指引。