Slovenské kníhkupectvo Martinus čelí následkom rozsiahleho kybernetického útoku, pri ktorom sa útočníci dostali k účtom zákazníkov prostredníctvom uniknutých prihlasovacích údajov. Incident poukazuje na pretrvávajúce riziká spojené s opakovaným používaním hesiel a nedostatočnou ochranou digitálnych identít.
Podľa dostupných informácií hackeri nezískali prístup priamo cez interné systémy spoločnosti, ale využili databázy uniknutých hesiel z iných služieb. Tento typ útoku je známy ako credential stuffing. Útočníci automatizovane skúšajú kombinácie emailov a hesiel na rôznych platformách v nádeji, že používatelia používajú rovnaké údaje na viacerých miestach.
Spoločnosť Martinus potvrdila, že situáciu aktívne rieši a prijala viaceré bezpečnostné opatrenia. Medzi nimi je resetovanie hesiel dotknutých účtov a posilnenie monitorovania podozrivých aktivít. Zároveň vyzýva zákazníkov, aby si okamžite zmenili heslá a aktivovali dvojfaktorové overenie, ak je dostupné.
Kybernetickí experti upozorňujú, že podobné útoky sú čoraz častejšie a ich úspešnosť závisí najmä od správania používateľov. Opakované používanie rovnakých hesiel výrazne zvyšuje riziko kompromitácie účtov.
Incident zároveň otvára otázku zodpovednosti firiem za ochranu používateľských dát. Hoci v tomto prípade nešlo o priamy únik z interných systémov, očakáva sa, že spoločnosti budú implementovať pokročilé mechanizmy detekcie a prevencie takýchto útokov.
Národný bezpečnostný úrad aj medzinárodné organizácie dlhodobo upozorňujú na potrebu silných a unikátnych hesiel, ako aj používania správcov hesiel. Rastúci počet kybernetických incidentov naznačuje, že digitálna bezpečnosť sa stáva jednou z kľúčových výziev modernej spoločnosti.
Zdroj: Národný bezpečnostný úrad Slovenskej republiky, ENISA, Martinus
