Českým internetem před pár hodinammi proběhla zpráva, že jeden z největších tuzemských eshopů, Mall.cz, zaznamenal narušení bezpečnosti v jeho databázi uživatelských účtů. Hackeři mohli získat přístup až od 750 tisíc z nich a firma se proto rozhodla část hesel automaticky resetovat. O svém kroku následně informovala zákazníky emailem.

Problém se podle oficiálního vyjádření týkal starší databáze z roku 2014, jejíž část obsahovala jednoduchá hesla, která neodpovídala současným bezpečnostním standardům. Mall.cz nejdříve využíval metodu MD5, od listopadu 2012 SHA-1 a od října 2016 se již je stejnému účelu využívá moderní bcrypt.

Jak včera večer upozornil na Twitteru bezpečností expert Michal Špaček, celých 750 tisíc hesel bylo v čitelné podobě dostupných ke stažení na serveru Ulož.to. K celé situaci se pak dnes vyjádřil i CEO Mall Group Jakub Havrlant:

“Protože soukromí a bezpečnost našich zákazníků je pro nás prioritou, jednali jsme okamžitě a rozhodli se pro reset všech potenciálně ohrožených hesel. I když řada firem v podobné situaci pouze informuje uživatele a změnu hesla nechává na nich”

Posílená zákaznická linka i bezpečnostní tým

Mluvčí Mall.cz Jan Řezáč doplnil, že na celé situaci už do pátku pracuje třicetičlenný bezpečnostní tým spolu s výrazně posílenou zákaznickou podporu, která v těchto dnech čítá zhruba šedesát lidí. Firma navíc na adrese mall.cz/bezpecnost spustila jednoduchou aplikaci, kde si každý uživatel může ověřit, zda se únik týká i jeho účtu.

Server Echo24.cz upozorňuje, že Úřad pro ochranu osobních údajů může únik vyhodnotit jako porušení zákona o osobních údajích, za což by Mallu hrozila pokuta až do výše deseti milionů korun. Podobnou zkušenost má ostatně T-Mobile, který musel kvůli podobnému úniku  v dubnu minulého roku zaplatit 3,6 milionu korun.