Pojišťovna Slavia, významný poskytovatel pojištění se sídlem v České republice, údajně utrpěl významný únik dat, který vedl k odcizení přibližně 150 GB citlivých informací. K úniku údajně došlo prostřednictvím řady zranitelností týkajících se Admineru, které neoprávněné straně umožnily nasadit webshell a udržovat reverzní shell pro extrakci dat. Útočník tvrdí, že přístup k síti je v současné době udržován.
Informuje o tom server (dailydarkweb.net), který se zabývá monitorováním aktivit na Dark Webu.
Podle údajně kompromitovaných vzorků dat a tvrzení zahrnují uniklé informace:
- Interní pojistné dokumenty a pojistné smlouvy
- Zprávy o nehodách a pojistných událostech
- Přímá komunikace mezi klienty a pojistitelem
- Lékařské záznamy a zdravotní dokumentace (včetně ultrazvukových snímků)
- Záznamy v databázi zákazníků (jména a e-mailové adresy)
- Soubory chráněné heslem (údajně s použitím data narození pojištěné osoby jako hesla)
Autor dále v příspěvku tvrdí, že prolomení hesel je velmi snadné, protože už dopředu ví, že jej tvoří jen deset číslic. Se správným nástrojem a moderní grafickou kartou je údajně otázka několika sekund na soubor.
Únik potvrdila i sama pojišťovna. „Šlo o chybu u dodavatelské společnosti, která byla detekována jejich bezpečnostním systémem a nyní se provádí takové kroky, aby se už nemohla opakovat. Pojišťovna Slavia plní zákonem dané povinnosti v rámci regulací DORA a GDPR ohledně tohoto incidentu,“ komentuje incident mluvčí pojišťovny Václav Bálek.
