Článek
Informaci zveřejnil 10. března 2026 server Daily Dark Web, který monitoruje aktivitu na darknetových fórech. Útočník data nabízí k prodeji na známém hackerském fóru BreachForums
Screenshot z hackerského fóra BreachForums
Podle dostupných informací útočník prolomil zabezpečení prostřednictvím nástroje Adminer – open-source aplikace pro správu databází napsané v PHP, která bývá provozována jako jediný soubor na webovém serveru. Adminer je v komunitě kybernetické bezpečnosti dlouhodobě známý svými zranitelnostmi. V historii tohoto nástroje bylo odhaleno několik kritických chyb, včetně zranitelností typu SSRF (Server-Side Request Forgery) a možnosti libovolného čtení souborů ze serveru. Útočník údajně zneužil Adminer k nasazení takzvaného webshellu – škodlivého skriptu, který mu umožnil vzdáleně ovládat server. Následně si zřídil reverzní shell pro trvalý přístup, skrze který data postupně extrahoval. Podle jeho tvrzení je přístup do interní sítě pojišťovny stále aktivní.
Rozsah uniklých dat je alarmující a zahrnuje širokou škálu citlivých informací. Mezi odcizenými záznamy se údajně nacházejí interní pojistné dokumenty a smlouvy, hlášení o nehodách a pojistných událostech, přímá komunikace mezi klienty a pojišťovnou a rovněž zdravotnická dokumentace včetně lékařských zpráv a snímků z ultrazvukových vyšetření. Součástí úniku je i databáze zákazníků obsahující jména a e-mailové adresy.
Pojišťovna na svém webu uvádí že „webová aplikace pro hlášení škody je z důvodu technické odstávky momentálně mimo provoz“. Pravděpodobně se jedná o aplikaci která byla napadena hackery.
screenshot webu www.slavia-pojistovna.cz
Slavia pojišťovna patří mezi deset největších pojišťoven v České republice a obsluhuje více než 250 000 aktivních klientů. Tradice společnosti sahá až do roku 1868, přičemž v moderní podobě funguje od roku 1994.
Pokud jste klientem Slavia pojišťovny, je na místě zvýšená ostražitost. V první řadě doporučujeme změnit hesla ke všem online účtům spojeným se Slavií a zároveň i ke všem dalším účtům, u kterých používáte stejné nebo podobné přihlašovací údaje. Buďte obezřetní vůči phishingovým e-mailům a telefonátům – útočníci mohou zneužít získané osobní údaje k velmi přesvědčivým podvodným pokusům, kdy se budou vydávat za zaměstnance pojišťovny nebo jiné instituce.
