MALL.cz byl hacknut, změnili jste si již heslo?

autor:

Někdo hackl mall.cz. Žádná dobrá zpráva. O víkendu byly rozesílány zákazníkům informace, že si mají změnit hesla.
Celý případ prozatím provází nejasné informace jak rozsáhlý byl únik a informace a vyjádření z MALLu nezní rozhodně přesvědčivě.

Souhrn základních informací

  • uniklo přibližně 750 tisíc e-mailových adres
  • je velmi pravděpodobné, že unikly i informace se jmény, adresami a telefonními čísly
  • Vše, co jste chtěli vědět o bezpečnosti na MALL.cz (27. 9. mall.cz)
    • Q: Jak chráníte moje přístupové údaje a co děláte pro to, aby se situace neopakovala?
      Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou. Většina prolomených hesel pochází právě z doby, kdy byla používána tato metoda. U starších účtů jsme proto změnili heslo a automaticky je převedli na zmiňovanou nejnovější hashovací metodu bcrypt, kterou aktuálně chráníme přístupové údaje všech účtů. V oblasti IT samozřejmě neustále posilujeme bezpečnostní opatření podle nejvyšších a nejmodernějších standardů.
  • Mall.cz resetuje hesla, k části databáze se mohli dostat hackeři (28. 9. lupa.cz)
  • V úniku z Mallu je přes tři čtvrtě milionu jmen, hesel a telefonních čísel v čitelné podobě (29. 9. lupa.cz)
  • databáze byla k dispozici ke stažení na uložto.cz, pravděpodobně již měsíc dříve
  • k úniku se vyjádřil i CEO Mall Group Jakub Havrlant
    • “Protože soukromí a bezpečnost našich zákazníků je pro nás prioritou, jednali jsme okamžitě a rozhodli se pro reset všech potenciálně ohrožených hesel. I když řada firem v podobné situaci pouze informuje uživatele a změnu hesla nechává na nich“
  • mluvčí Mall.cz informuje, že na celé situaci už od pátku pracuje třicetičlenný bezpečnostní tým
  • na facebookové stránce Mall.cz není ani jeden příspěvek o úniku dat; Pouze se reaguje na příspěvky zákazníků předpřipravenou formulací o nutnosti změnit heslo.

Nemůžeme se zbavit dojmu, že ten pr**er je mnohem většího rázu, pro který MALL rychle sehnal 30 členný bezpečnostní tým, vytvořila obsáhlá stránka Q&A. Marketingově udělané vyjádření CEO tomu celé nasazuje korunku.

 

 

Komentáře nejsou povoleny.