Článek
V pátek večer se objevila zpráva, že hackeři nabízejí k prodeji databázi zákazníků největšího tuzemského e-shopu. Profil Dark Web Intelligence zveřejnil inzerát z darknetového fóra, podle kterého má jít o zhruba 437 tisíc záznamů pocházejících z Alza[.]cz. Balík měl podle popisu obsahovat jména, e-mailové adresy, telefonní čísla, data narození, doručovací adresy, údaje o věrnostním programu včetně zůstatků věrnostních bodů a také historii objednávek a informace ze zákaznické podpory. Takový soubor by byl ideálním materiálem pro cílený phishing, sociální inženýrství, podvody i pokusy o převzetí účtů.
Alza ale jakýkoli incident odmítla. „Naše dosavadní prověření nepotvrdilo, že by zveřejněná data byla autentická nebo že by pocházela ze systémů Alza[.]cz. Současně jsme nezaznamenali žádné indicie o neoprávněném přístupu do našich systémů v souvislosti s tímto případem,“ uvedla pro Lupa[.]cz mluvčí společnosti Eliška Čeřovská.
Při bližším pohledu inzerát budí spíš pochybnosti než obavy. Nabízený balík má podle popisu obsahovat položky, které Alza od zákazníků při nákupu vůbec nesbírá. Podezřelý je i rozsah. 437 tisíc záznamů je proti milionové klientské základně e-shopu nečekaně málo.
Podíval jsem se na tento problém pohledem našich platforem, které používáme na dohledání úniků dat. Když jsem výsledky propojil dostal jsem 408 387 nálezů spojených s doménou alza[.]cz za období 2018-2026. Drtivá většina z tzv. combo listů (seznamy které vznikají agregací a recyklací dat z různých starších úniků), některé z infostealer logů (data exfiltrovaná malwarem který běží přímo na infikovaném zařízení oběti). Můj názor tedy je že to jsou úniky dat, ale ne alzy jako takové, ale z napadených počítačů jejich zákazníků a zaměstnanců.
