AKTUALIZOVÁNO: Byly zneužity účty zákazníků Alza.cz
Desítkám zákazníků obchodu Alza.cz přišla faktura za zboží, které si neobjednali, ale za které nevědomky svou platební kartou zaplatili. Jeden z největších českých e-shopů již celou věc předal policii. K úniku údajů zákazníků zřejmě došlo mimo Alzu.
„Interní systémy naší společnosti zaznamenaly zneužití účtů několika zákazníků neznámým pachatelem. Naše společnost proto podala trestní oznámení na neznámého pachatele,“ uvedla mluvčí Alza.cz Patricie Šedivá.
„K úniku přihlašovacích údajů v žádném případě na straně Alzy nedošlo. Útočník získal k uživatelským účtům přístup mimo Alzu, pod jejich identitou následně objednal zboží,“ dodala Šedivá s tím, že firma již učinila všechny potřebné kroky, aby zajistila vrácení platby zákazníkovi obratem zpět na účet.
Podle všeho se zřejmě jednalo o jednoduché sociální inženýrství. Z dostupných databází uživatelů uniklých z jiných serverů podvodníci jednoduše vybrali ty uživatele, kteří měli stejné účty a hesla na více službách. A pokud u účtu našli uloženou platební kartu, nakoupili zboží.
Všechny zákazníky, u kterých bylo zneužití zaznamenáno, informovala Alza.cz okamžitě telefonicky a důrazně doporučila jim nastavení dostatečně bezpečného hesla, které nikde jinde nevyužívají.
AKTUALIZOVÁNO: Zprávu jsme upravili dle dalších dostupných informací a vyjádření společnosti Alza.cz