Pogoda
18.12.2018 11:31

Hakerzy wykradli dane klientów z popularnego polskiego sklepu internetowego

Adresy e-mail, numery telefonów, imiona i nazwiska oraz hasła klientów - takie łupy wynieśli z systemów Morele.net hakerzy. Sklep uspokaja, że nieuprawniony dostęp do danych został wykryty i zablokowany, zaleca jednak natychmiastowe zmienienie hasła dostępowego.

Morele.net
foto: zrzut ekranu

Z oficjalnego komunikatu wynika, że włamywaczom nie udało się zdobyć danych wszystkich klientów – sklep Morele.net wspomina tylko o ryzyku, że może to dotyczyć danych danego klienta. Nie wiadomo, czy przeprowadzono już pełen audyt i poznano dokładną skalę ataku, czy też wciąż prowadzone są nad tym prace po upewnieniu się, że luka przez którą dostali się do systemu hakerzy została zablokowana.

Morele.net zastrzegają, że nie wszyscy klienci podawali pełne dane osobowe, zakres w jakim mogli zostać poszkodowani jest więc różny. Hasła, które dostały się w ręce włamywaczy, były przechowywane w postaci zaszyfrowanej – nie ma więc co obawiać się, że zostaną natychmiast wykorzystane do przejęcia kontroli nad kontem klienckim.

Sklep uspokaja także, że nie ma mowy o wykradzeniu jakichkolwiek danych związanych z płatnościami.

"

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku). "

Sklep zawiadomił już o problemie Urząd Ochrony Danych Osobowych, złożył także zawiadomienie o możliwości popełnienia przestępstwa. Wdrożono także nowe zabezpieczenia, które mają uchronić przed podobnymi włamaniami w przyszłości.

Morele.net - hakerzy wykradli dane klientów

Włamania nie należy lekceważyć – Morele.net apelują o jak najszybszą reakcję potencjalnych poszkodowanych:

"

Zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie - również rekomendujemy jego zmianę w tych miejscach. "

Klienci sklepu powinni ponadto przygotować się na możliwe kampanie spamerskie wysyłane na adresy e-mail i numery telefonów wykradzione z serwisu – należy mieć się na baczności, żeby nie dać nabrać się na ewentualną próbę wyłudzenia.

"

Nie odpowiadaj na wiadomości e-mail i SMS-y wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMS-ów. "

Grupa Morele zapewnia, że wyjaśnienie incydentu jest dla niej „absolutnym priorytetem” i trwają prace nad wprowadzeniem działań zapobiegawczych.

W odpowiedzi na pytania redakcji Antyradio.pl sklep Morele.net przysłał nam komunikat rzucający nieco więcej światła na wydarzenie:

"

Klienci, na kontach których odnotowano nieuprawniony dostęp, zostali przez nas poinformowani niezwłocznie w osobnych wiadomościach. Aktualnie, w związku z zauważalną “plagą” tego rodzaju nieuprawnionych dostępów i podszywania się pod znane firmy w internecie zdecydowaliśmy się na poinformowanie wszystkich naszych Klientów i zarekomendowanie odpowiednich działań.

Jesteśmy w stałym kontakcie z Policją i prowadzone są czynności dochodzeniowe w celu ustalenia przyczyn nieuprawnionego dostępu. Na chwilę obecną nie możemy podać więcej szczegółów. Pragniemy jednak zapewnić, że wdrażając nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych. "

 

Jak widać, sprawą zajmuje się już policja - trudno jednak powiedzieć, czy są szanse na ustalenie sprawców.

Jak często zmieniacie hasła?

Michał Tomaszkiewicz
Tagi: Internet