Praha - Internetovému obchodu Mall.cz odcizili hackeři údaje až k 750 000 starších uživatelských účtů. Firma se proto rozhodla část hesel vymazat, aby zabránila jejich zneužití. Informovali o tom zástupci společnosti. Vedení společnosti kontaktovalo Úřad pro ochranu osobních údajů a připravuje podání trestního oznámení.
Ohrožena byla s největší pravděpodobností starší databáze z roku 2014. Část z ní obsahovala jednoduchá hesla, která neodpovídají současným bezpečnostním zásadám. Dotčená databáze byla zakódována již nepoužívaným způsobem, který útočníkovi umožnil jednodušší hesla prolomit.
"Od roku 2016 Mall.cz pro ukládání a šifrování zákaznických dat využívá jiný - bezpečnější způsob, který splňuje moderní bezpečnostní standardy a prolomení by u něj nemělo hrozit," uvedl mediální zástupce Mall.cz Jan Řezáč.
Společnost kontaktovala zákazníky, kterých se únik hesel mohl týkat, a oznámila jim, že jejich heslo z bezpečnostních důvodů smazala. Také jim sdělila postup, jak si zadat nové heslo. Mall.cz kvůli tomu posílil centrum zákaznické péče.
"Aktuálně pro naše zákazníky připravujeme aplikaci, která bude k dispozici na našich stránkách, na níž si budou moci ověřit, zda se problém týká právě jejich účtu," dodal Řezáč.
Platební údaje podle e-shopu hackeři odcizit nemohli, protože se v klientském centru Mall.cz neukládají.
"Pokud však máte platební kartu uloženou například na jiném e-shopu, kde používáte stejné heslo jako na MALL.cz, doporučujeme heslo neprodleně změnit," uvádí internetový obchod na speciálním blogu, který kvůli pokusu o hackerský útok zřídil. Podobnou radu dává také uživatelům, kteří se stejným heslem jako do e-shopu hlásí také k účtu na Facebooku nebo do svého e-mailu.
Mall.cz patří do skupiny Mall Group, kterou vlastní investiční skupina Rockaway Capital. Kromě Mall.cz jsou v ní například specializované obchody CZC.cz, Vivantis, Proděti, BigBrands, Kolonial, Bux, Sporty a Rozbaleno. Obrat skupiny e-shopů dosáhl v loňském roce 600 milionů eur (16,5 mld. Kč).