Článek
Máte pojistku u Slavia pojišťovny? Pak vám možná někdo brzy napíše. Ne pojišťovna. Někdo, kdo se tváří jako ona. Pojišťovna sama přiznala, že se ven dostalo přibližně 150 gigabajtů dat, přičemž na celé věci je nejhorší to, že si to vlastně nezavinila. Selhal dodavatel, o kterém klienti v životě neslyšeli, a přesto měl přístup k jejich citlivým informacím. Koho přesně se únik týká, to zatím nikdo neví, a pojišťovna má dohromady okolo 350 tisíc klientů.
Slavia pojišťovna patří mezi malé hráče na trhu, i přesto jsou v ohrožení citlivá data 350 tisíc klientů.
Vaše data jsou někde venku
Mezi uniklými soubory se podle dostupných informací mohou nacházet pojistné smlouvy, hlášení dopravních nehod, lékařské záznamy nebo interní dokumenty. Tedy přesně ten typ informací, o kterých si člověk obvykle myslí, že jsou bezpečně zamčené někde hluboko v systému velké firmy. Pojišťovna zatím neposkytla úplný přehled toho, co přesně zmizelo, a situaci stále vyhodnocuje.
Phishing je teď přesvědčivější než kdy dřív
Tady nastává ta nepříjemná část. Útočníci, kteří se k datům dostanou, je nevyužívají jen k přímému prodeji. Sestavují z nich podvodné zprávy, které jsou nápadně věrohodné, protože znají vaše jméno, číslo smlouvy nebo detaily z události, kterou jste pojišťovně hlásili. Výsledkem je e-mail nebo SMS, která na první pohled nevypadá vůbec podezřele, působí jako běžná komunikace od pojišťovny, a přitom vás vede přímo do pasti.
Kdy zpozornět a co neudělat
Pokud vám přijde zpráva zdánlivě od Slavia pojišťovny s výzvou ke kliknutí na odkaz, ověření totožnosti nebo potvrzení údajů, neklikejte na nic. Pojišťovny tímto způsobem s klienty nekomunikují, a pokud si nejste jistí, zavolejte přímo na infolinku 255 790 111 nebo zadejte adresu webu ručně do prohlížeče. Nikdy přes odkaz, který vám někdo poslal.
Příloha otevřená? Jednejte rychle
Stane se to v nepozornou chvíli, mezi desítkami jiných e-mailů. Pokud jste přílohu nebo odkaz z podezřelé zprávy otevřeli a vyplnili jakékoliv přihlašovací nebo platební údaje, kontaktujte co nejdříve svou banku a v případě potřeby věc nahlaste Policii České republiky nebo Národnímu úřadu pro kybernetickou a informační bezpečnost. Čím dřív, tím lépe.
Pět minut pro vlastní klid
Bez ohledu na to, zda vás incident přímo zasahuje, stojí za to udělat pár věcí hned. Zkontrolujte, jestli heslo použité u pojišťovny nepoužíváte zároveň na e-mailu, v bance nebo na jiných účtech, protože uniklé přihlašovací údaje útočníci systematicky testují i na dalších platformách. Zapněte dvoufaktorové ověřování tam, kde to jde, a sledujte případné pohyby na účtech nebo neobvyklé pokusy o zřízení služeb na vaše jméno.
Nikdy není na škodu změnit hesla, hlavně pokud je používáte všude stejná.
Sledujte, co se bude dít dál
Slavia pojišťovna aktuálně drží část webové aplikace pro hlášení škod mimo provoz a nové informace o rozsahu incidentu mohou přijít v průběhu nejbližších dní. Sledovat vývoj přes ověřené zpravodajské zdroje má smysl, protože čím přesnější informace budete mít, tím lépe se zorientujete v tom, co vaše data skutečně ohrožuje a co je zatím jen nejistota.
Zdroje: Novinky.cz
