Kyberzločincům se podařilo kompromitovat účty několika zákazníků Alzy a použít je k vystavení falešných objednávek na zboží, které si pak nechali zaslat do Alzaboxů. Poté, co bylo podvodné jednání odhaleno, Alza okamžitě upozornila Policii, které se již jednoho lumpa podařilo odhalit a zadržet. Alza poté stornovala několik dosud nerealizovaných podvodných objednávek a postiženým uživatelům vrátila peníze.
Zákazníci, kteří se stali obětí podvodu, přišly faktury, které "omylem" zaplatili. Tisková mluvčí Alzy k tomu uvedla, že "podvodné objednávky zachytil jejich bezpečnostní systém a okamžitě uvědomili Policii ČR". Jak k útoku došlo, je předmětem vyšetřování. S největší pravděpodobností ale došlo k odhalení hesla na základě úniku dat z jiných zdrojů, kdy postižení zákazníci i k jiným účtům použili stejné přihlašovací údaje. Podle Alzy nedošlo na jejich straně k žádnému pochybení ani k prolomení zabezpečení a úniku dat.
Alza doporučuje svým zákazníkům, aby ke zvýšení zabezpečení používali dvoufaktorovou autentifikaci, kdy se jako druhý krok použije kód zaslaný přes SMS. Podobné zabezpečení je naprosto běžné například v bankovním sektoru. Nastavení dvoufaktorové autentifikace lze provést po přihlášení do Alzy v sekci Můj účet, kde také lze nastavit, aby se neukládaly a nepředvyplňovaly bankovní údaje. A samozřejmě všeobecné doporučení, již tisíckrát omílané zní - nepoužívat do více účtů stejné přihlašovací údaje.