Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.

A za druhé se v jistém směru mall vymlouvá, jak měl problém změnit hashování hesla na modernější. Kdykoli se uživatel přihlašuje tak mall dostal heslo v otevřené formě (ve formuláři prošlo TSL kanálem a server ho dostal nešifrovaně.) Pak ho zahešoval a porovnal, ale v podstatě byla jejich volba, když zavedli nový hash tak proč nezavedli automaticky, když se starů uživatel přihlásí tak provede se kontrola přes nový a i starý hash a v připadě, že se užival autentizuje přes starý hash, tak s poskytnutého hesla se vypočte nový hash, ten se zařadí do nové databáze hashů a vyřadí se ze staré. Takže pak by ve staré databázi zůstali pouze uživatelé, kteří se mnoho let nepřihlásili do eshopu. Jen lenivost.

EMAIL:PASSWORD:NAME:SURNAME:PHONE

zuzanazosXXX@seznam.cz:nokiXXX:Zuzana:ZoseXXX DiS.:420606919XXX

Najviac sa mi to páči v kontexte ktorejsi aktuálnej reklamy: "...vašu emailovú adresu nikomu nedáme..." To naozaj veria, že sa ich niekto bude pýtať???