Na darknete sa objavila ponuka databázy s údajnými záznamami 437-tisíc zákazníkov Alzy. Hovorkyňa e-shopu Eliška Čeřovská to odmieta: „Naše doterajšie preverenie nepotvrdilo, že zverejnené dáta sú autentické alebo že pochádzajú zo systémov Alza.cz.“, informoval server TECHBYTE.sk.
Prípad ako prvý zachytil server Živě.cz, neskôr ho prevzali Lupa.cz a Novinky.cz. Ponuka na kyberzločineckom fóre má obsahovať mená, e-mailové adresy, telefónne čísla, poštové adresy, dátumy narodenia a informácie o objednávkach či komunikácii so zákazníckou podporou. Alza zároveň uvádza, že nezaznamenala žiadne indície neoprávneného prístupu do svojich systémov.
Dátumy narodenia a vernostné body
Pochybnosti o pravosti ponuky vyvoláva samotný obsah údajnej databázy. Medzi položkami sa majú objavovať dátumy narodenia zákazníkov a zmienky o vernostných bodoch a kartách. Práve to je podozrivé: Alza tieto údaje štandardne nezbiera a vernostný systém tohto typu v súčasnosti neprevádzkuje. Lupa.cz uvádza, že po vykonanej analýze e-shop potvrdil, že zverejnené dáta nepochádzajú z jeho systémov.
Na darknetových fórach sa podobné ponuky objavujú pravidelne. Nie všetky sa neskôr ukážu ako pravé. Môže ísť o falošnú databázu, staré záznamy poskladané z iných únikov alebo pokus oklamať samotných kyberzločincov, ktorí by za takéto dáta zaplatili.
Čeřovská: prípad preverujú
Aj keď Alza únik odmieta, samotná správa, ktorá sa šíri internetom, môže byť zneužitá. Podvodníci môžu zákazníkom posielať falošné e-maily alebo SMS správy tvrdiace, že ich účet bol ohrozený a že si majú zmeniť heslo cez priložený odkaz alebo potvrdiť platobné údaje. Značka Alza sa pri internetových podvodoch zneužíva často, pretože je známa a ľudia jej dôverujú. Techbyte.sk upozorňoval napríklad na falošnú ponuku iPhonu 16 Pro, ktorá sa tvárila ako akcia spojená s Alzou.
Nepotvrdenosť úniku teda nemusí byť pre zákazníkov dostatočnou zárukou. Ak niekto volá alebo píše s požiadavkou overiť kartu, heslo alebo jednorazový kód, ide o varovný signál bez ohľadu na to, či k skutočnému úniku došlo alebo nie. Prihlasovanie priamo cez oficiálnu stránku alebo aplikáciu, nie cez odkazy z nevyžiadaných správ, zostáva najbezpečnejšou cestou.
Ak zákazníci používajú rovnaké heslo aj v iných službách, server odporúča ho zmeniť. Nie preto, že by bol únik potvrdený, ale preto, že správa o ňom je verejná a jej zneužitie je otázkou hodín.
