Gigantický únik dat z Mall.cz
Minimálně měsíc si kdokoliv mohl na serveru Ulož.to stáhnou jména, hesla, emaily a další data, která patřila přes 750 000 zákazníkům internetového obchodu Mall.cz. Veškerá data se nacházela v jasně čitelné podobě, což zvyšuje pravděpodobnost jejich zneužití.
Internetový obchod Mall.cz se začal situací ihned zabývat. Společnost přiznala, že došlo k narušení jejího bezpečnostního systému. Zákazníky mailem vyzvala ke změně hesla a nejrizikovější hesla uživatelů resetovala sama. V Mallu také vytvořili speciální třicetičlenný bezpečnostní tým, který má celou situaci řešit.
K úniku dat z Mallu došlo kvůli zastaralému šifrovacímu algoritmu, který firma používala do roku 2012 a teprve postupně přecházela na nový a bezpečnější systém. Nicméně některá data se nestihla včas přenést.
Případ Mall.cz se může jevit jako obří selhání jedné společnosti, nicméně Mall patří mezi nejoblíbenější a největší české e-shopy. Tudíž by tato událost, měla působit spíše jako varování pro ostatní provozovatele internetových obchodů.
Navíc v květnu 2018 začne platit nařízení GDPR, které výrazně zvýší ochranu osobních údajů. Při neplnění tohoto nařízení hrozí subjektům pokuty až do výše 20 000 000 eur. Což by nejen pro e-shopy mohlo znamenat citelnou ránu.
Zdroj: www.lupa.cz