Detailní informace týkající se útoku

Na této stránce se nachází detailní informace týkající se kybernetického útoku na danou organizaci v ČR.

Jméno organizace
Mall.cz (Internet Mall, a.s.)

Kdy k útoku došlo
2017-07-17

K čemu došlo
Internet Mall, a.s. nezabezpečil osobní údaje nejméně 735 956 zákazníků v rozsahu jméno, příjmení, e-mailová adresa, heslo uživatelského účtu, případně telefon před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017. V důsledku toho došlo v době od 27. července do 25. srpna 2017 ke zpřístupnění uvedených osobních údajů na serveru Uložto.cz. Firma ve svém oficiálním prohlášení přiznala, že do podzimu 2012 při šifrování hesel používala k hashování prolomitelný algoritmus MD5, poté přešla na SHA1 s unikátní solí a teprve v říjnu 2016 začala používat bezpečnější bcrypt. https://www.lupa.cz/clanky/v-uniku-z-mallu-je-pres-tri-ctvrte-milionu-jmen-hesel-a-telefonnich-cisel-v-citelne-podobe/

Vektor útoku
hacking

Zdroj
https://www.lupa.cz/clanky/unikatni-rozsudek-mall-cz-musi-zaplatit-uzivateli-odskodneni-za-unik-hesla/

Ztráta v důsledku útoku
1,5 milion Kč pokuta ÚOOÚ, neznámá částka za odškodnění klientům

Narušena důvěrnost
ANO

Narušena integrita
NE

Narušena dostupnost
NE

Narušena autentiticita
NE

Komromitace systému
NE

Zpět na souhrnný report...