K účtům několika zákazníků Alza.cz se dostali podvodníci, kteří na nich nakoupili zboží a pak si je i vyzvedli. Zneužili přitom přihlašovací údaje, které oběti patrně používaly na více službách a mohly tak uniknout při některém z dřívějších úniků. O případu informoval server Novinky.cz.
Vzhledem k tomu, že podvodníci dokázali zboží skutečně nakoupit, šlo pravděpodobně o účty, u kterých měli zákazníci uloženou platební kartu. To ale neznamená, že by se útočníci dostali přímo k jejímu číslu. Alza také tvrdí, že k úniku přihlašovacích údajů nedošlo z jejích systémů.
E-shop podle Novinek problematické transakce zaznamenal, postižené zákazníky informoval a doporučil jim, aby si nastavili nové heslo, které bude bezpečnější a které nebudou používat nikde jinde. Ukradené peníze Alza postiženým klientům vrátila a případ nahlásila Policii ČR, která jej teď vyšetřuje. Podle Alzy se už povedlo odhalit několik podezřelých.
Podle databáze bezpečnostního experta Michala Špačka používá Alza k hashování hesel svých uživatelů bcrypt. Podrobnosti ale firma neprozradila.
S velkým únikem dat svých zákazníků se loni potýkal e-shop Mall.cz, ze kterého unikly jména, hesla a telefonní čísla tři čtvrtě milionu klientů.