Na straně Alza.cz nedošlo k žádnému úniku přihlašovacích údajů. Útočník získal přístupy k heslům několika uživatelů mimo systémy společnosti, patrně v důsledku toho, že tito uživatelé měli nastavené stejné heslo ve více systémech. Následně se přihlásil k jejich uživatelským účtům a provedl falešnou objednávku.
Tyto objednávky zachytily naše bezpečností systémy a okamžitě byla vyrozuměna Policie ČR. V rámci spolupráce s PČR byly některé objednávky po dohodě s vyšetřovateli stornovány až po dopadení jednoho z pachatelů. Veškeré finanční prostředky byly následně neprodleně vráceny na konta zákazníků.
Dle zásad bezpečnosti Alza.cz neukládá hesla uživatelů v jiné než zašifrované podobě, což brání jejich prolomení, stejně jako přímo nedisponuje čísly kreditních karet (ta jsou uložena pouze na straně banky). Uživatelé mohou také využít dvoufaktorové autorizace. Sdělil serveru AppleNovinky.cz, tisková mluvčí a PR manažerka, Mgr. Patricie Šedivá.
