网络保险公司在寻找负有责任的第三方

虽然已经有了一些备受关注的数据泄露近年来,由于这些入侵而引发的保险诉讼很少,可能是因为网络保险公司一直在支付索赔。然而,最近的一项行动表明,网络保险公司可能正试图为这种保险立场提供资金:通过起诉据称负有责任的第三方。美国旅行者保险公司(Travelers Casualty and Surety Co. of America)在遭受网络攻击后起诉了被保险人的网站设计师,这似乎是承保数据泄露索赔的保险公司采用的一种新方法。旅客的投诉被保险人Alpine Bank聘请Ignition Studio, Inc.设计并为其提供网站服务。旅行者公司称,点火系统在设计和维护网站时存在疏忽,导致黑客通过服务器访问该网站。Alpine为履行数据泄露通知义务花费了超过15万美元,Travelers对此进行了补偿。旅行者作为Alpine Bank的受让人和代权人,现在寻求从Ignition追回这笔钱。

旅行者称,Ignition在维护和服务Alpine Bank网站时犯了几个错误,包括:没有在服务器上安装基本的反恶意软件;没有安装关键软件补丁;以及对银行客户数据进行不充分的加密。由于这种“不合格的工作”,点火系统被指控允许黑客非法进入Alpine Bank的网站。

从投保人的角度来看,这个案例提供了更多证据,表明网络和技术E&O保单的发行者目前正在支付被保险人的索赔。虽然Travelers的投诉并未具体说明Alpine Bank寻求并获得承保的保单类型,但该索赔涉及数据泄露通知费用这一事实强烈表明,Travelers的保单是一份网络保单,通常涵盖此类费用。在目前的环境下,网络保险仍然相对较新,保险公司正在开发此类保险市场,网络保险公司似乎愿意支付索赔,而不是争夺保险。保险公司和投保人之间缺乏涉及网络保险的诉讼进一步支持了这一点。

虽然这个案例应该给投保人一些安全保障,因为保险公司正在支付网络保单索赔,但这个案例应该给第三方网站设计师担心的理由,因为保险公司可能会起诉他们,而不是承担数据泄漏索赔的成本。然而,从政策的角度来看,这可能符合所有人的最大利益——而不是网站设计者——因为这可能会激励网站机构提供更有力的数据保护,更有弹性的数据泄露。

保险公司是否会继续支付网络保险索赔,或者随着越来越多的网络保险索赔出现,它们是否会开始挑战承保范围,还有待观察。无论如何,保险公司似乎都在寻找第三方来帮助他们在网络保险的新领域支付理赔费用。