V červenci 2017 ukradli hackeři 735 956 unikátních e-mailových adres zákazníků a podobný počet telefonních čísel. Zásadní problém je, že hesla unikla v čitelné (nešifrované) podobě. To je postup, který se dnes již nedoporučuje.
Patrně proto hackeři napadli starší databázi z roku 2014, která neměla nejmodernější zabezpečení. Jak se hackeři k databázi dostali nebo, zda byly nějaké účty zákazníků zneužité, Mall.cz nezveřejnil.
Hackeři dokonce měli tu drzost, že data umístili na Uložto.cz ke stažení. Takto masivní únik dat zaznamenala média a poškodil dobré jméno Mall.cz. Navíc společnost únik hlásila (v souladu se zákony) Úřadu pro ochranu osobních údajů. Pokud úřad najde pochybení, může Mall.cz platit pokutu až v řádu milionů.
O kauze informovala Lupa.cz.