w

Wyciek bazy klientów Morele.net

Było „nic się nie stało”

Dziś większość osób wchodząca na swoje e-maile powinna zauważyć wiadomość od sklepu morele.net. Okazuje się, że nastąpił wyciek danych klientów.

Sprawa zapewne sięga końcówki listopada, kiedy to wielu użytkowników po dokonaniu zakupów otrzymało SMSa wyłudzającego:

Oficjalny komunikat

Wtedy nie wiadome było źródło wycieku, a sam sklep utrzymywał, że nie jest źródłem. Rzekomo ich bazy danych były całkowicie bezpieczne. Jednak ciężko nie mieć wątpliwości, czy to stanowisko było prawdziwe wobec obecnego stanu rzeczy

Dziś na skrzynki większość klientów powinna otrzymać taką wiadomość:


Drogi Kliencie,


doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany. 

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku). 

Jakie są zagrożenia?Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.

nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów. 

Jakie podjęliśmy kroki?Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa. 

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych. 

Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres informacja@morele.net.

Wątpliwości

Ciężko nie postawić oczywistego pytania. Czy morele wiedziało o wycieku i broniło się przed informowaniem klientów? Dlaczego potrzeba było dwóch tygodni na odkrycie naruszeń bezpieczeństwa bazy danych?

Niebezpiecznik zwraca uwagę na znaczenie dwóch wyrażeń zastosowanych w komunikacie.

„Dostęp został wykryty i zablokowany” po miesiącu. Miesiąc technikom morele zajęło wykrycie, że to jednak baza danych i zablokowanie dostępu. Należy jednak pamiętać, ze te dane już dawno zostały skopiowane.

Zgodnie z treścią maila atakujący uzyskali dostęp do e-maili, telefonów, imienia i nazwiska i zaszyfrowane hasła.  Co ciekawe sklep nie wspomina o tym, czy dane adresowe zostały pozyskane czy jednak są bezpieczne. Nie wiadomo również co z historią zamówień.

Co robić?

Niestety jedyne, co pozostaje zrobić to zmiana hasła w sklepie morele.net. W celu bezpieczeństwa, jeżeli stosowałeś w innych miejscach takie same, lub podobne hasło – również i je zmień. Warto również zastosować weryfikację dwuetapową, choć niekoniecznie z numerem telefonu który wyciekł.

źródło: morele.net, niebezpiecznik.pl



Napisane przez Piotr Siekierko

Coś o mnie? Cóż, a jestem sobie twórcą zalecane.pl. Lubię projektowanie zestawów i kompleksowe doradztwo sprzętowe.

Co myślisz?

Komentarze

Dodaj komentarz

Ładowanie…

Ładowanie…

0

Dodaj komentarz

Znamy wygląd frontu Huaweia P30 Pro!

Xiaomi Redmi 7 zauważony w TENAA!