Na internete sa začala šíriť informácia, že hackeri údajne získali dáta zákazníkov Alzy. Najväčší český e-shop, ktorý pôsobí aj na Slovensku, však únik dát odmieta a tvrdí, že nezaznamenal neoprávnený prístup do svojich systémov. Zatiaľ teda nejde o potvrdený bezpečnostný incident, ale o podozrivú ponuku na kyberzločineckom fóre.
Na prípad upozornil server Živě.cz, neskôr sa téme venovali aj Lupa.cz a Novinky.cz. Neznámi aktéri majú na darknete ponúkať databázu, ktorá údajne obsahuje približne 437-tisíc záznamov zákazníkov Alzy.
Podľa popisu ponuky má ísť o mená, e-mailové adresy, telefónne čísla, poštové adresy, dátumy narodenia, informácie o zákazníckych účtoch, objednávkach či komunikácii so zákazníckou podporou. Takéto údaje by v prípade pravosti mohli byť zneužité najmä na phishing, podvodné telefonáty alebo pokusy o prevzatie účtov.
Alza tvrdí, že dáta nie sú z jej systémov
Alza však scenár o hacku odmieta. Hovorkyňa spoločnosti Eliška Čeřovská uviedla: „Naše doterajšie preverenie nepotvrdilo, že zverejnené dáta sú autentické alebo že pochádzajú zo systémov Alza.cz.“
Firma zároveň tvrdí, že v súvislosti s týmto prípadom nezaznamenala žiadne indície neoprávneného prístupu do svojich systémov. Podľa Lupa.cz Alza po vykonanej analýze uviedla, že zverejnené dáta nepochádzajú zo systémov Alza.cz.
Pochybnosti vyvoláva aj samotný obsah údajnej databázy. V ponuke sa majú objavovať napríklad dátumy narodenia zákazníkov alebo zmienky o vernostných bodoch a kartách. Práve tieto položky sú podozrivé, pretože ich Alza štandardne nezbiera alebo takýto vernostný systém v súčasnosti neprevádzkuje.
Inými slovami, stále existuje možnosť, že nejde o skutočný únik z Alzy, ale o falošnú databázu, staré alebo poskladané údaje z iných zdrojov, prípadne pokus oklamať iných kyberzločincov. Podobné ponuky sa na darknetových fórach objavujú pravidelne a nie všetky sa neskôr ukážu ako pravé.
Zákazníci by aj tak mali spozornieť
To, že únik zatiaľ nie je potvrdený, ešte neznamená, že zákazníci môžu situáciu úplne ignorovať. Značka Alza sa pri internetových podvodoch zneužíva často, pretože je známa a ľudia jej prirodzene dôverujú. Na TECHBYTE.sk sme už upozorňovali aj na falošnú ponuku iPhone 16 Pro, ktorá sa tvárila ako akcia spojená s Alzou, no v skutočnosti išlo o podvod.
Ak sa podobná informácia šíri internetom, podvodníci ju môžu veľmi rýchlo využiť. Ľuďom môžu začať chodiť falošné e-maily alebo SMS správy, ktoré budú tvrdiť, že ich účet v Alze bol ohrozený, že si majú zmeniť heslo cez priložený odkaz alebo potvrdiť platobné údaje. Práve takto sa z nepotvrdenej správy môže stať reálny problém.
Najbezpečnejšie je neklikať na odkazy v nevyžiadaných správach a prihlasovať sa priamo cez oficiálnu stránku alebo aplikáciu Alzy. Ak používate rovnaké heslo aj v iných službách, určite ho zmeňte. A ak by vám niekto volal alebo písal s tým, že potrebuje overiť kartu, heslo alebo jednorazový kód, ide o výrazný varovný signál.
