Data 437 tisíc zákazníků Alzy na darknetu? Jde o podvrh, říká firma
Úterý 09. 06. 2026
Monika
Na internetu se objevil varovný inzerát, který okamžitě upoutal pozornost české veřejnosti i bezpečnostních expertů. Neznámí kyberzločinci začali na darknetových fórech nabízet k prodeji databázi, která má podle jejich tvrzení obsahovat citlivé informace o zhruba 437 tisících zákazníků největšího tuzemského e-shopu Alza.cz. Nabízený balík dat má podle útočníků zahrnovat celá jména, e-mailové adresy, telefonní čísla, poštovní adresy a kompletní historii nákupů či komunikace se zákaznickou podporou.
Vedení internetového obchodu však jakékoliv bezpečnostní selhání nebo neoprávněný průnik do svých interních systémů striktně odmítá. Podle vyjádření společnosti interní analýzy neprokázaly žádné indicie, které by únik dat potvrzovaly. Představitelé e-shopu uklidňují veřejnost s tím, že bezpečnost zákaznických účtů je pro ně dlouhodobou prioritou, a celou situaci od začátku detailně monitorují a prověřují.
Nesrovnalosti v datech budí pochybnosti
Nabídka hackerů na darknetu vyvolala mezi odborníky značnou skepsi. Při bližším zkoumání inzerátu totiž vyplouvá na povrch řada nesrovnalostí, které verzi o úspěšném hackerském útoku zásadně zpochybňují. Údajná databáze má totiž obsahovat specifické položky, jako data narození uživatelů, která Alza od lidí při standardních online nákupech vůbec nevyžaduje ani neshromažďuje. V inzerátu se navíc objevují zmínky o věrnostních bodech a kartách, přestože takový systém e-shop v současnosti vůbec neprovozuje.
Otázky vyvolává také samotný rozsah zcizených dat. Číslo 437 tisíc zákaznických záznamů představuje pouhý zlomek z obří klientské základny, kterou Alza disponuje. Bezpečnostní experti se proto přiklánějí k názoru, že jde buď o kompletní podvrh ze strany podvodníka, který se snaží z ostatních uživatelů darknetu vylákat peníze, nebo se jedná o starý soubor dat pocházející z úplně jiného, nesouvisejícího zdroje.
Technické výpadky jako zástěrka?
Spekulacím o možném napadení nahrál zejména fakt, že Alza během měsíce dubna čelila opakovaným a poměrně rozsáhlým technickým výpadkům svých webových stránek a služeb. Část veřejnosti spekulovala, zda tyto výpadky nebyly doprovodným jevem nebo zástěrkou pro masivní únik informací. Spojitost mezi tehdejšími problémy a současným inzerátem se však nijak nepotvrdila.
„Dobrý den, na internetu se pravidelně objevují tvrzení o údajných únicích dat různých společností. Každé podobné oznámení standardně prověřujeme. V tomto případě naše dosavadní prověření nepotvrdilo, že by zveřejněná data byla autentická nebo že by pocházela ze systémů ‘http://Alza.cz’. Současně jsme nezaznamenali žádné indicie o neoprávněném přístupu do našich systémů v souvislosti s tímto případem. Bezpečnost dat našich zákazníků je pro nás dlouhodobou prioritou,“ uvádí Alza ve vyjádření na síti X.
Ačkoliv vše nasvědčuje tomu, že jde o falešný poplach, odborníci doporučují obecnou ostražitost. Dostanou-li se podobná data do rukou kyberšmejdů, může to jejich majitele ohrozit. Podvodníci umí citlivé údaje velmi dobře využít například k přesvědčivým phisingovým kampaním, v podvodných e-mailech nebo při pokusech o prolomení hesla.
