Největší tuzemský eshop Alza.cz, který v loňském roce dosáhl na obrat ve výši 21 miliard korun, zaznamenal v uplynulých hodinách útok neznámých podvodníků, kteří nakoupili zboží přes cizí zákaznické účty a sami ho vyzvedli. Poškozeným již společnost každopádně vrátila peníze a podala trestní oznámení na neznámého pachatele.

Alza pro CzechCrunch uvedla, že z její strany nedošlo k žádnému úniku přihlašovacích údajů:

„Útočník získal mimo systémy společnosti Alza.cz přístup k heslům několika uživatelů, patrně v důsledku toho, že tito uživatelé měli nastavené stejné heslo ve více systémech. Následně se přihlásil k jejich uživatelským účtům a provedl falešnou objednávku. Tyto objednávky zachytily naše bezpečností systémy a okamžitě byla vyrozuměna Policie ČR,“ uvedla Patricie Šedivá, mluvčí Alza.cz.

Ve spolupráci s policí již bylo odhaleno několik podezřelých, vzhledem k probíhajícímu vyšetřování však firma nemůže zveřejnit další informace. Uvedla pouze, že jeden z pachatelů byl dopaden.

Alza.cz standardně ukládá otisk hesel pomocí algoritmu bcrypt. Stejně tak přímo nedisponuje čísly kreditních karet, která jsou uložena na straně banky. Uživatelé mohou také využít dvoufaktorové autorizace.

Centrála Alzy v pražských Holešovicích.

Foto: Alza.cz