- Slavia pojišťovna byla napadena hackery
- Uniknout mělo přes 150 GB soukromých dat
- Včetně citlivých informací o pojistných událostech a klientech
Česká Slavia pojišťovna čelí vážnému bezpečnostnímu incidentu. Hackerská skupina ByteToBreach uvádí, že se jí podařilo získat přibližně 150 GB interních dat společnosti. Podle dostupných informací mezi nimi mohou být pojistné smlouvy, komunikace s klienty i zdravotnická dokumentace.
Obsah článku
Slavia pojišťovna napadena hackery
Na možný únik jako první upozornil server Daily Dark Web, samotná pojišťovna následně útok potvrdila ve vyjádření pro magazín Chip. Podle tvrzení útočníků obsahuje balík dat nejen interní dokumenty a záznamy o pojistných událostech, ale také klientskou databázi se jmény a e-mailovými adresami. Nejcitlivější část údajného úniku mají představovat lékařské zprávy a další zdravotní podklady, včetně obrazové dokumentace.
Hackeři zároveň tvrdí, že k útoku mohlo dojít zneužitím zranitelností v nástroji Adminer, které jim měly umožnit nasadit takzvaný webshell a získat přístup do systému. Některé technické detaily ale pojišťovna veřejně nepotvrdila. Útočníci navíc naznačují, že si v infrastruktuře mohli udržet přístup delší dobu, což zatím nezávisle ověřeno nebylo.
Klienti, dejte si pozor!
Slavia pojišťovna, která na českém trhu působí od roku 1868 a má zhruba čtvrt milionu klientů, uvedla prostřednictvím svého mluvčího Václava Bálka, že incident souvisel s chybou u dodavatelské firmy. Bezpečnostní systémy problém odhalily a společnost nyní přijímá opatření, aby se podobná situace neopakovala. Zároveň plní povinnosti vyplývající z regulací DORA a GDPR.
Pro klienty může únik znamenat zvýšené riziko podvodů. Pokud se mezi odcizenými daty skutečně nacházejí kontaktní údaje nebo detaily pojistných smluv, mohou útočníci tyto informace zneužít k cíleným phishingovým útokům. Lidé by proto měli být opatrní zejména u e-mailů či telefonátů vyzývajících k přihlášení, doplnění osobních údajů nebo k platbě a raději vše ověřovat přes oficiální kanály pojišťovny.
Zdroj: Daily Dark Web, Chip.cz
Zdroj obrázků: Midjourney (vygenerováno pomocí AI)
