E-shop Mall.cz napadli hackeři, odcizili údaje z téměř 750.000 uživatelských účtů vytvořených do roku 2014. Účty vytvořené později už Mall.cz ochránil novým způsobem, který nedovolil uživatelům používat jednoduchá hesla. Firma se podle Jana Řezáče, mluvčího e-shopu Mall.cz, rozhodla z bezpečnostních důvodů resetovat širší část hesel uživatelů, než kterých se útok skutečně týká. Konkrétně to je prý 1,3 milionu uživatelů.
Mall.cz už chystá trestní oznámení a kontaktoval Úřad pro ochranu osobních údajů. „Zajistili jsme databázi, ve které již byla útočníkem prolomena hesla. Na základě analýzy těchto dat jsme usoudili, že se jedná o databázi z roku 2014,“ sdělil Jan Řezáč. Starší databáze měla bezpečnost hesel zajištěnou hashovací metodou MD5, která už dnes není považována za bezpečnou. Ukradené údaje mají pocházet právě z tohoto období. Od října roku 2016 používá Mall.cz hashovací metodu bcrypt, na kterou teď postupně převádí i starší účty.
Ty uživatele, kterých se napadení týkalo, informoval e-shop e-mailem a vyzval je ke změně hesla. Zároveň také sestavil na svém blogu otázky a odpovědi, které by útokem postižené zákazníky mohly zajímat. „Dále aktuálně pro naše zákazníky připravujeme aplikaci, která bude k dispozici na našich stránkách, na níž si budou moci ověřit, zda se problém týká právě jejich účtu. Samozřejmě jsme zákazníkům k dispozici na všech komunikačních platformách v rámci zákaznické podpory,“ doplnil mluvčí Mall.cz.
Podle e-shopu mohly být uživatelům hackery odcizeny údaje, jako je jméno, příjmení, e-mail, heslo i telefonní čísla. Firma doporučila zákazníkům, kteří u více účtů používají stejná hesla, aby zvážili jejich změnu. Platebních údajů se prý útok hackerů netýká.