Někdo hackl mall.cz. Žádná dobrá zpráva. O víkendu byly rozesílány zákazníkům informace, že si mají změnit hesla.
Celý případ prozatím provází nejasné informace jak rozsáhlý byl únik a informace a vyjádření z MALLu nezní rozhodně přesvědčivě.
Souhrn základních informací
- uniklo přibližně 750 tisíc e-mailových adres
- je velmi pravděpodobné, že unikly i informace se jmény, adresami a telefonními čísly
- Vše, co jste chtěli vědět o bezpečnosti na MALL.cz (27. 9. mall.cz)
- Q: Jak chráníte moje přístupové údaje a co děláte pro to, aby se situace neopakovala?
Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou. Většina prolomených hesel pochází právě z doby, kdy byla používána tato metoda. U starších účtů jsme proto změnili heslo a automaticky je převedli na zmiňovanou nejnovější hashovací metodu bcrypt, kterou aktuálně chráníme přístupové údaje všech účtů. V oblasti IT samozřejmě neustále posilujeme bezpečnostní opatření podle nejvyšších a nejmodernějších standardů.
- Q: Jak chráníte moje přístupové údaje a co děláte pro to, aby se situace neopakovala?
- Mall.cz resetuje hesla, k části databáze se mohli dostat hackeři (28. 9. lupa.cz)
- V úniku z Mallu je přes tři čtvrtě milionu jmen, hesel a telefonních čísel v čitelné podobě (29. 9. lupa.cz)
- databáze byla k dispozici ke stažení na uložto.cz, pravděpodobně již měsíc dříve
- k úniku se vyjádřil i CEO Mall Group Jakub Havrlant
- “Protože soukromí a bezpečnost našich zákazníků je pro nás prioritou, jednali jsme okamžitě a rozhodli se pro reset všech potenciálně ohrožených hesel. I když řada firem v podobné situaci pouze informuje uživatele a změnu hesla nechává na nich“
- mluvčí Mall.cz informuje, že na celé situaci už od pátku pracuje třicetičlenný bezpečnostní tým
- na facebookové stránce Mall.cz není ani jeden příspěvek o úniku dat; Pouze se reaguje na příspěvky zákazníků předpřipravenou formulací o nutnosti změnit heslo.
Nemůžeme se zbavit dojmu, že ten pr**er je mnohem většího rázu, pro který MALL rychle sehnal 30 členný bezpečnostní tým, vytvořila obsáhlá stránka Q&A. Marketingově udělané vyjádření CEO tomu celé nasazuje korunku.
Komentáře nejsou povoleny.