Zákazníci internetového obchodu Mall.cz se musí mít na pozoru. Tuzemský e-shop v neděli odhalil, že se neznámí hackeři pokusili nabourat do části jeho uživatelské databáze, konkrétně do 750 tisíc uživatelských účtů jeho zákazníků. Útočníci se tak mohli dostat k jménům, heslům a e-mailovým adresám napadených zákazníků obchodu. Platební údaje podle e-shopu hackeři odcizit nemohli, protože se v klientském centru Mall.cz neukládají.

"Pokud však máte platební kartu uloženou například na jiném e-shopu, kde používáte stejné heslo jako na Mall.cz, doporučujeme heslo neprodleně změnit," uvádí internetový obchod na speciálním blogu, který kvůli pokusu o hackerský útok zřídil. Podobnou radu dává také uživatelům, kteří se stejným heslem jako do e-shopu hlásí také k účtu na Facebooku nebo do svého e-mailu.

Společnost na incident reagovala dočasným zablokováním některých uživatelských účtů. "Náš bezpečnostní tým se rozhodl plošně resetovat část hesel k zákaznickým účtům, aby zabránil jejich možnému zneužití, řekl HN mluvčí firmy Jan Řezáč. Společnost o vynucené změně hesel některé zákazníky informovala v neděli dopoledne.

Pokus o narušení bezpečnosti Mall.cz byl cílen na starší databázi uživatelských účtů z roku 2014, kde byla hesla zabezpečena starším a již nepoužívaným způsobem kódování. "Od roku 2016 pro ukládání a šifrování zákaznických dat využíváme jiný, bezpečnější způsob, který splňuje moderní bezpečnostní standardy a prolomení by u něj nemělo hrozit," uvádí Řezáč.

Podle něj hrozba úniku informací z uživatelského účtu nehrozí lidem, kteří se na Mall.cz zaregistrovali po roce 2015, ani těm, kdo pro přístup do systému e-shopu využívají dostatečně silná hesla, která není snadné prolomit. Firma také uživatele odkázala na způsoby, jak si dostatečně silný přístupový kód vytvořit.

Mall.cz už kontaktoval Úřad na ochranu osobních údajů a připravuje trestní oznámení zřejmě na neznámého pachatele.