Detailní informace týkající se útoku
Na této stránce se nachází detailní informace týkající se kybernetického útoku na danou organizaci v ČR.
Jméno organizace
Mall.cz (Internet Mall, a.s.)
Kdy k útoku došlo
2017-07-17
K čemu došlo
Internet Mall, a.s. nezabezpečil osobní údaje nejméně 735 956 zákazníků v rozsahu jméno, příjmení, e-mailová adresa, heslo uživatelského účtu, případně telefon před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017. V důsledku toho došlo v době od 27. července do 25. srpna 2017 ke zpřístupnění uvedených osobních údajů na serveru Uložto.cz. Firma ve svém oficiálním prohlášení přiznala, že do podzimu 2012 při šifrování hesel používala k hashování prolomitelný algoritmus MD5, poté přešla na SHA1 s unikátní solí a teprve v říjnu 2016 začala používat bezpečnější bcrypt. https://www.lupa.cz/clanky/v-uniku-z-mallu-je-pres-tri-ctvrte-milionu-jmen-hesel-a-telefonnich-cisel-v-citelne-podobe/
Vektor útoku
hacking
Ztráta v důsledku útoku
1,5 milion Kč pokuta ÚOOÚ, neznámá částka za odškodnění klientům
Narušena důvěrnost (došlo k úniku citlivých informací, osobních údajů apod.)
ANO
Narušena integrita (došlo k pozměnění dat, smazání dat nebo jejich zašifrování)
NE
Narušena dostupnost (systém byl určitou dobu nefunkční)
NE
Narušena autentiticita (někdo se vydával za někoho jiného)
NE
Kompromitace systému (ovládnutí systému útočníkem)
NE
Poznámka:
Jednotlivé atributy bezpečnosti, které mohou být narušeny, jsou popsány zde.