Na hackerském fóru se objevila údajná databáze zákazníků Alzy. Obsahovat má 437 tisíc záznamů
Na kyberkriminálním fóru se objevila nabídka údajné databáze zákazníků společnosti Alza.cz. Autor příspěvku tvrdí, že disponuje přibližně 437 tisíci záznamy obsahujícími osobní údaje, informace o objednávkách i zákaznické podpoře. Pravost dat zatím nebyla nezávisle ověřena a společnost Alza.cz byla redakcí CZECH CYBER TV požádána o vyjádření.
Důležité: V době publikace článku nebyla pravost nabízených dat nezávisle ověřena. Společnost Alza.cz byla redakcí CZECH CYBER TV oslovena s žádostí o vyjádření. Článek bude po obdržení reakce aktualizován.
Podle zveřejněného inzerátu má databáze údajně obsahovat široké spektrum informací o zákaznících. Mezi nimi mají být jména, e-mailové adresy, telefonní čísla, data narození, doručovací adresy, informace o zákaznických úrovních, věrnostních kartách a stavu věrnostních bodů.
Autor nabídky dále tvrdí, že součástí dat jsou také informace o objednávkách a komunikaci se zákaznickou podporou. Ve zveřejněném popisu se objevují i zmínky o administrativních záznamech souvisejících s provozem podpory.
Zdroj: X / @DailyDarkWeb
Pravost dat zatím není potvrzena
V tuto chvíli není možné potvrdit, zda databáze skutečně pochází ze systémů společnosti Alza.cz. Z dostupných informací nelze ověřit ani stáří dat, jejich úplnost nebo autenticitu.
Podobné nabídky se na kyberkriminálních fórech objevují poměrně často. Některé z nich se následně ukážou jako reálné úniky dat, jiné obsahují starší veřejně známé databáze, recyklované informace z dřívějších incidentů nebo zcela smyšlená data určená k podvodu dalších kyberzločinců.
Redakce CZECH CYBER TV neměla v době publikace článku k dispozici vzorek dat, který by umožnil nezávislé ověření tvrzení zveřejněných autorem nabídky.
Jaká rizika by případný únik představoval
Pokud by se pravost databáze potvrdila, mohlo by dojít k celé řadě bezpečnostních rizik.
Útočníci by mohli využít získané informace k vytváření velmi přesvědčivých phishingových kampaní vydávajících se za Alzu nebo jiné důvěryhodné subjekty. Znalost objednávek, adres nebo komunikace se zákaznickou podporou by mohla výrazně zvýšit důvěryhodnost podvodných zpráv.
Dalším rizikem jsou pokusy o převzetí zákaznických účtů, podvody spojené s věrnostními programy nebo cílené sociálně-inženýrské útoky zaměřené na konkrétní osoby.
Na co si dát pozor
Bez ohledu na to, zda se tvrzení o databázi ukáže jako pravdivé, by měli zákazníci zvýšit opatrnost vůči nevyžádaným e-mailům, SMS zprávám nebo telefonátům vydávajícím se za Alzu.
Doporučuje se používat silná unikátní hesla, zapnout dvoufázové ověření všude, kde je dostupné, a neotevírat odkazy zaslané v podezřelých zprávách bez jejich ověření.