Alzu napadli podvodníci, kteří nakupovali přes cizí zákaznické účty. Na vině byla nejspíš slabá hesla

Největší tuzemský eshop Alza.cz, který v loňském roce dosáhl na obrat ve výši 21 miliard korun, zaznamenal v uplynulých hodinách útok neznámých podvodníků, kteří nakoupili zboží přes cizí zákaznické účty a sami ho vyzvedli. Poškozeným již společnost každopádně vrátila peníze a podala trestní oznámení na neznámého pachatele.

Alza pro CzechCrunch uvedla, že z její strany nedošlo k žádnému úniku přihlašovacích údajů:

„Útočník získal mimo systémy společnosti Alza.cz přístup k heslům několika uživatelů, patrně v důsledku toho, že tito uživatelé měli nastavené stejné heslo ve více systémech. Následně se přihlásil k jejich uživatelským účtům a provedl falešnou objednávku. Tyto objednávky zachytily naše bezpečností systémy a okamžitě byla vyrozuměna Policie ČR,“ uvedla Patricie Šedivá, mluvčí Alza.cz.

spacex

Přečtěte si takéElon Musk a tvůrce seriálu Westworld vytvořili inspirativní video zachycující příběh rakety Falcon Heavy

Ve spolupráci s policí již bylo odhaleno několik podezřelých, vzhledem k probíhajícímu vyšetřování však firma nemůže zveřejnit další informace. Uvedla pouze, že jeden z pachatelů byl dopaden.

Alza.cz standardně ukládá otisk hesel pomocí algoritmu bcrypt. Stejně tak přímo nedisponuje čísly kreditních karet, která jsou uložena na straně banky. Uživatelé mohou také využít dvoufaktorové autorizace.

alza

Centrála Alzy v pražských Holešovicích.

Foto: Alza.cz

Redaktor CzechCrunch, student politologie a mediálních studií na FSS MU. Píše texty o vesmíru, sociálních sítích a technologiích.

CzechCrunch Express

Nenechte si utéct zásadní zprávy

Přihlaste se k pravidelnému odběru novinek ze světa byznysu a startupů.