27. srpna 2017 12:36 Lidovky.cz > Byznys > Firmy a trhy

Hackeři napadli e-shop Mall.cz, stovky tisíc emailů mohly uniknout

  • Poslat
  • Tisk
  • Redakce
  • 3Diskuse
Internetová bezpečnost – ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Internetová bezpečnost – ilustrační foto. | foto: Shutterstock

PRAHA Internetový obchod Mall.cz oznámil emailem svým zákazníkům, že byl napadeni neznámým útočníkem, který mohl získat přístup k osobním údajům jejich zákazníků skrze statisíce emailů, které mohly uniknout. Server proto část účtů zablokoval a vyzval své uživatele, aby si změnili hesla ke svým účtům. Že by útočník mohl údaje zneužít, aby se dostal na bankovní účty obětí, server vyloučil.

Během nedělního dopoledne dorazily zákazníkům internetového obchodu Mall.cz emaily s oznámením, že se server stal obětí útoku neznámého útočníka, který se mohl dostat k některým zákaznickým údajům. Z tohoto důvodu firma účty části svých uživatelů dočasně zablokovala.

„Mezi zákaznické údaje patří jméno, příjmení, e-mail, heslo a u části uživatelů se jedná i o telefonní čísla,“ píše Mall.cz na blogu, který speciálně pro tuto příležitost zřídil.

„Tuto skutečnost jsme začali řešit koncem tohoto týdne, konkrétně v pátek. Podrobnosti vzhledem k probíhajícímu vyšetřování nemohu komentovat,zatím jsme na začátku“ řekl serveru Lidovky.cz tiskový mluvčí Jan Řezáč. „Podali jsme podnět Úřadu pro ochranu osobních údajů a momentálně máme v přípravě trestní oznámení pro policii,“ řekl Řezáč.

Podle serveru se situace týká především účtů vytvořených před rokem 2015, kdy ještě server nevyžadoval tak silná a bezpečná hesla.

Nebezpečí zneužití údajů o platebních kartách či účtů u služeb zajišťujících platby po internetu podle serveru nehrozí, avšak doporučuje, aby si zákazníci změnili hesla všude tam, kde používají stejné heslo jako na Mall.cz, třeba na sociálních sítích.

Server vysvětlil, že před rokem 2015 používal kódovací systém MD5, který je dnes již zastaralý a nepovažuje se za bezpečný. Systémy, které používá dnes, jsou prý už bezpečné.

„Náš bezpečnostní tým složený ze zákaznické podpory, odborníků na IT bezpečnost a právníků problém urgentně řeší a zkoumá všechny potenciální možnosti zneužití přístupů,“ ujišťuje internetový obchod v emailu zákazníkům.

mbMichal Bernáth
  • 3Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Boty pro děti: Už první krůčky vyžadují obuv, říká odbornice
Boty pro děti: Už první krůčky vyžadují obuv, říká odbornice

Už se vaše děťátko pomalu staví na nožičky? Nastává čas pořídit mu první botky. Jak je vybrat radí Eva Žáková, odbornice na zdravé obouvání dětí.