V roku 2025 otriasla Slovenskom veľká kauza týkajúca sa úniku citlivých dát. Spoločnosť Allium UPI, známa poskytovaním online služieb a nákupných platforiem, čelila pokute vo výške 3 milióny eur. Dôvodom bol opakovaný únik osobných a nákupných údajov stoviek tisíc zákazníkov. Tento prípad vyvolal širokú diskusiu o bezpečnosti dát, zodpovednosti firiem a potrebnej odozve zo strany úradov. Kybernetické útoky sa stávajú bežným javom a ich dôsledky môžu byť devastačné. Zásadným problémom však nie sú len samotné útoky, ale aj nepripravenosť niektorých firiem chrániť údaje svojich klientov. V tomto článku sa pozrieme na celý prípad detailnejšie. Vysvetlíme, čo presne sa stalo, prečo bola Allium UPI pokutovaná a čo môžeme z tejto situácie vyvodiť pre budúcnosť bezpečnosti dát na Slovensku.
Čo sa stalo: Chronológia incidentov
Spoločnosti, ktoré uchovávajú údaje desiatok až stoviek tisíc používateľov, musia dodržiavať prísne bezpečnostné štandardy. V prípade Allium UPI sa ukázalo, že nie všetky opatrenia boli na mieste.
Prvý prienik – varovanie ignorované
Prvotný útok sa odohral ešte v novembri 2024. Hackeri sa vtedy dostali ku korešpondenčným údajom zákazníkov. Zaznamenali meno, e-mail a fyzickú adresu viac ako 120-tisíc ľudí. Hoci útok nepostihol platobné údaje, odborníci firmy varovali, že ide o vážny bezpečnostný problém. Firma však nesprísnila zabezpečenie, ani dostatočne transparentne neinformovala zákazníkov o vzniknutej hrozbe.
Druhý zásah – oveľa horší dopad
V marci 2025 nasledoval ďalší únik, tentokrát oveľa citlivejší. Hackeri sa dostali k histórii objednávok a nákupným zvyklostiam viac ako 280-tisíc používateľov. Niektoré z týchto údajov boli vysoko citlivé, ako napríklad adresy doručenia, preferované spôsoby platby a nákupné kategórie. Tieto informácie sú pre kyberzločincov hodnotné, pretože ich môžu využiť na cielené phishingové útoky alebo predaj na čiernom trhu.
Reakcia úradov a pokuta
Úrad na ochranu osobných údajov SR začal vyšetrovanie bezprostredne po druhom incidente. V správe, ktorá bola publikovaná v júni 2025, sa uvádza, že Allium UPI porušila niekoľko bodov nariadenia GDPR.
Konkrétne išlo o:
- Nedostatočné technické a organizačné opatrenia na ochranu údajov
- Neinformovanie dotknutých osôb v primeranom čase
- Opakované pochybenia bez nápravy po prvom útoku
Výsledkom bolo udelenie vysokej pokuty vo výške 3 milióny eur. Tento rozsudok sa zaradil medzi najvyššie finančné sankcie v oblasti ochrany dát na Slovensku za poslednú dekádu.
Reakcia verejnosti a dopad na značku
Zákazníci reagovali veľmi jednoznačne. Mnohí v diskusiách a na sociálnych sieťach vyhlásili, že od spoločnosti odchádzajú. Iní požadovali vymazanie svojich údajov. Rovnako sa ozvali aj aktivisti za ochranu súkromia, ktorí podali hromadnú žalobu s cieľom dosiahnuť odškodnenie pre postihnutých klientov.
Dôvera k značke Allium UPI výrazne klesla. Do júla 2025 stratila firma odhadom 18 % aktívnych užívateľov. Ešte výraznejší bol pokles v oblasti eCommerce partnerov, kde došlo k zníženiu spoluprác o 25 %.
Niekoľko menších slovenských eshopov vypovedalo zmluvy a prešlo na iných poskytovateľov systémov na spracovanie objednávok a platieb. Tieto rozhodnutia boli priamo dôsledkom narušenej reputácie značky.
Interné zmeny a kroky nápravy
Po medializácii prípadu sa Allium UPI pokúsila zvrátiť škody a obnoviť svoju povesť. Na konci júna oznámila balík opatrení, ktorých cieľom je zvýšiť bezpečnosť a získať späť dôveru zákazníkov.
Medzi hlavné opatrenia patrí:
- Nájom nového bezpečnostného riaditeľa so skúsenosťami z kybernetickej bezpečnosti
- Audit všetkých interných systémov bezpečnostnou firmou z Nemecka
- Pravidelné školenia pre zamestnancov v oblasti ochrany údajov
- Vypracovanie krízového plánu pre budúce kybernetické hrozby
Spoločnosť zároveň oznámila, že vytvára kompenzačný fond pre poškodených zákazníkov. Zatiaľ sa k tomuto kroku zaviazala dobrovoľne, no očakáva sa, že bude čeliť aj súdnym konaniam od jednotlivcov a združení.
Čo nám tento prípad ukazuje?
Tento prípad nie je výnimočný náhodným útokom, ale systémovým zlyhaním. Ukazuje, že aj stredne veľké slovenské firmy s online komponentom sú cieľom hackerov. Rovnako však poukazuje na to, ako dôležité je mať nastavené prevencie, reakčné mechanizmy a kvalitnú internú kultúru v oblasti ochrany údajov.
Mnohí boli prekvapení, aké jednoduché bolo pre útočníkov preniknúť do systémov. Zverejnená dokumentácia neskôr ukázala, že Allium UPI používala nezabezpečené API, mala slabé heslá na interných systémoch a nemala viacúrovňovú autentifikáciu. Toto nie sú technické detaily, to sú riziká, ktorým sa dá predísť správnym vedením a investíciami.
Čo z toho vyplýva pre vás?
Možno prevádzkujete vlastný eshop alebo pracujete s dátami zákazníkov vo svojej firme. Tento prípad ukazuje, že nestačí len splniť minimum požadované zákonom. Vaša reputácia, dôvera vašich klientov a celá budúcnosť firmy môže stáť na tom, ako pristupujete k bezpečnosti dát.
Odporúčame vám:
- Pravidelne testovať svoje bezpečnostné systémy
- Investovať do školení zamestnancov a technickej ochrany
- Mať krízový plán, ako informovať zákazníkov a rýchlo reagovať
- Byť transparentný. Keď sa niečo pokazí, priznajte to a začnite konať. Čím skôr, tým lepšie
Bezpečnosť dát si vyžaduje viac než len technológie
Súčasná situácia je zrkadlom reality, ktorú sa už nedá ignorovať. Zákazníci si čoraz viac uvedomujú hodnotu svojich údajov. Chcú vedieť, ako s nimi firmy zaobchádzajú. Chcú mať pod kontrolou, kto vidí ich nákupné správanie, email, adresu či číslo karty.
Prípad Allium UPI ukázal, ako rýchlo sa dá dôvera stratiť. Aj keď firma prijala opatrenia, už nikdy nebude vnímaná rovnako ako predtým. V konečnom dôsledku to nie je len o pokute alebo technických nedostatkoch, ale o zodpovednosti voči ľuďom, ktorým ste sľúbili ochranu. Ak pracujete s dátami, robte to profesionálne. A ak patríte medzi zákazníkov, žiadajte od firiem lepší prístup. Máte na to právo.
V digitálnom svete má každý z nás čoraz viac údajov, ktoré môžu byť zneužité. Zodpovednosť však neleží len na hackeroch, ale hlavne na tých, ktorí tieto informácie uchovávajú. Poučme sa z chýb Allium UPI a posuňme latku ochrany vyššie. Každý z nás tým nakoniec získa.
