V kyberzločineckom podsvetí sa objavila znepokojivá ponuka, ktorá okamžite zalarmovala bezpečnostných expertov aj internetovú verejnosť. Neznámi útočníci začali na špecializovanom hackerskom fóre inzerovať rozsiahlu databázu s informáciami o klientoch najväčšieho internetového obchodu v našom regióne – Alza.
Ako informoval web TECHBYTE.sk, hoci internetový gigant Alza akékoľvek narušenie svojej kybernetickej bezpečnosti striktne popiera, okolo incidentu visí množstvo otáznikov. Podľa zistení analytikov ponúkajú digitálni kriminálnici na čiernom trhu balík dát, ktorý má obsahovať približne 437-tisíc citlivých záznamov.
Ak by sa pravosť tejto databázy potvrdila, išlo by o jeden z najvážnejších incidentov na našom e-commerce trhu. Táto databáza by zahŕňala kompletné identifikačné údaje stoviek tisíc nakupujúcich. Inzerovaný balík informácií je podľa predajcov mimoriadne detailný a pre bežného človeka nebezpečný.
Čo vlastne internetoví zlodeji ukradli?
Obsahovať má celé mená, e-mailové schránky, telefónne kontakty, presné adresy bydliska, a dokonca aj dátumy narodenia či históriu objednávok a prepisy debát s klientskym centrom. Pokiaľ by sa tieto informácie dostali do nesprávnych rúk, pre podvodníkov by sa stali dokonalým nástrojom.
Tí by ich mohli okamžite zneužiť na vysoko dôveryhodný phishing, manipulatívne telefonáty zamerané na odčerpanie peňazí z účtov či priame pokusy o prelomenie používateľských profilov.
Samotné vedenie internetového obchodu však akýkoľvek úspešný útok na svoju infraštruktúru rázne odmieta a svojich zákazníkov upokojuje. „Naše doterajšie preverenie nepotvrdilo, že zverejnené dáta sú autentické alebo že pochádzajú zo systémov Alza.cz,“ vyjadrila sa k celej záležitosti hovorkyňa spoločnosti Eliška Čeřovská.
Predstavitelia firmy navyše dodávajú, že ich interné monitorovacie systémy nezaznamenali v kritickom období absolútne žiadne stopy po neoprávnenom vniknutí alebo podozrivej aktivite.
Pochybnosti o pravosti
Dá sa vôbec tým internetovým zlodejom veriť? Nuž, bezpečnostní experti upozorňujú na zásadné nezrovnalosti v štruktúre predávaných dát, ktoré verziu o úniku z Alzy výrazne spochybňujú. Hackeri totiž tvrdia, že databáza obsahuje položky ako dátumy narodenia alebo detaily o vernostných kartách a bodoch.
Háčik je v tom, že internetový e-shop takéto informácie od svojich klientov pri bežných nákupoch vôbec nevyžaduje. Podobný typ vernostného programu momentálne ani údajne neprevádzkuje. S veľkou pravdepodobnosťou tak ide o podvodný inzerát, kedy sa útočníci snažia speňažiť staré, umelo poskladané dáta z iných historických únikov a iba ich zastrešili zvučným menom.
Treba zostať v strehu
Napriek tomu, že incident nateraz vyzerá ako poriadne nafúknutá novinárska pasca alebo podvod medzi samotnými hackermi, klienti Alzy by mali ostať v strehu. Podvodníci môžu aj tento falošný alarm využiť na to, aby rozposlali kopu falošných správ. Prečo? Aby nimi podnietili nepozornejších občanov k tomu, aby svoje prihlasovacie údaje odovzdali aj tak.
Hackeri dnes útočia úplne všade a nemôžeš si byť istý ničím. Nedávno sa ukázalo, že ruskí hackeri využívali starší druh routeru na to, aby špehovali ľudí a kradli im súkromné informácie. Predtým sme ťa ešte informovali o tom, ako sa hackerom podarilo vynájsť spôsob, ako ľudí okradnúť cez elektromobil. Ich inovatívnosť nepozná hraníc a síce sa najnovší alarm spojený s Alzou javí ako fraška, ich ďalší zdanlivo absurdný útok už nemusí byť taký neškodný.
