Marks & Spencer, Coop nebo Harrods, ale třeba i Dior. Obchody a obchodní řetězce hlavně z Velké Británie čelí kybernetickým útokům. Hackeři na ně cíleně útočí, aby získali data jejich zákazníků, a navíc způsobují milionové škody. Situaci nepomáhají ani věrnostní programy a různé kartičky, které některé obchody zákazníkům nabízejí.

Antivirus Praha/Londýn 21:07 19. května 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Na obchodní řetězce se v poslední době soustředí hackerská skupina, která si říká Scattered Spider. Je spojena s útoky na obchody Marks & Spencer, Coop nebo Harrods. Experti na kybernetickou bezpečnost Googlu varovali, že maloobchodníci ve Spojených státech už se také stávají terčem.

Už na Velikonoce se začal Marks & Spencer potýkat s problémy ve svých IT systémech. Ale až minulý týden obchodní řetězec přiznal, že útočníci získali jména, adresy, e-maily i obchodní historii jeho zákazníků. Navíc vyčíslil škody asi na 40 milionů liber. Protože útok ochromil IT systémy společnosti, mělo to dopady třeba i na doplňování zboží. 

U ostatních útoků to bylo podobné. I módní dům Dior potvrdil, že hackeři ukradli data jeho zákazníků – jména, adresy, e-maily nebo telefonní čísla. Podle obchodníků se ale ani v jednom případě hackeři nedostali k platebním údajům, tedy například k číslům platebních karet. Ty by si stejně obchodník nikdy ukládat neměl.

Cílené útoky

Útočníci tato data s největší pravděpodobností většinou přeprodají dalším kyberzločincům, kteří je používají například při plánování cílených podvodů. Už totiž vědí, jak se jmenujete, jaký máte e-mail nebo telefon, kde bydlíte a hlavně co jste v minulosti nakupovali.

Oběť tak mohou oslovit jménem a díky znalosti spotřebitelské historie působit důvěryhodně. Můžou se vydávat za zaměstnance obchodu a snažit se z oběti vylákat číslo platební karty nebo jiné platební údaje a následně ji okrást.

4:25

‚Lucie Výborná prozradila svůj obrovský plat.‘ Podvodníci skrze bulvární články kradou osobní údaje

Číst článek

Zákazníci se však nemohou bránit například tím, že nepřistoupí na věrnostní účet. Pokud totiž chtějí nakupovat online, obchodník jim často nějaký účet vnutí. A jak v Česku dobře víme, bez věrnostní kartičky může být nákup u některých obchodníků výrazně dražší.

Lepší je si rozmyslet, které údaje obchodníkovi opravdu musím nezbytně dát a které bude lepší si vymyslet. Pokud si zboží nenechávám doručit domů, obchodník nepotřebuje znát moji adresu nebo jméno a telefon.

Pokud už trvá na tom, abych něco vyplnil, můžu si to v tomto případě vymyslet. A to bude fungovat, i když si zboží nechám poslat třeba do zásilkového boxu.

Podvodníci okradli ředitelku školky o dva miliony. Uvěřila jim, že jsou policisté a peníze jsou v ohrožení

Číst článek

Není ani od věci si na online nákupy založit druhý e-mailový účet, který nemáte pod svým jménem a otvíráte ho jen ve chvíli, kdy řešíte nějaký nákup. Navíc si tím ušetříte velké množství spamu a obchodních nabídek ve své soukromé schránce.

Správně by obchod měl chtít jen takové informace, které nezbytně potřebuje k vyřízení objednávky. Jenže často chce obchodník znát jméno nebo adresu právě i v případě, kdy si člověk objednávku vyzvedává na prodejně nebo v zásilkovém boxu. 

Na praxi se v letošním roce chce zaměřit i Úřad pro ochranu osobních údajů. Zpracování osobních údajů k marketingovým účelům by totiž vždy mělo být dobrovolné a je otázka, jestli výrazně vyšší ceny v případě, že člověk své údaje nedá, toto pravidlo neporušuje.

Jan Cibulka, Jana Magdoňová, krt Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít