18.04.2019 10:56

Dane klientów Morele.net trafiły do sieci. E-maile, telefony i hasła sprzedawane przez hakerów

Pod koniec 2018 roku hakerom udało się dostać do systemów sklepu Morele.net i skopiować dane osobowe klientów. Nieoficjalnie wiadomo, że przestępcy chcieli okupu za wykradzione informacje – gdy go nie dostali, postanowili sprzedać łup w sieci.

haker
foto: materiały prasowe

O wykryciu włamania poinformował w grudniu 2018 roku sklep Morele.net – przedsiębiorstwo przyznało, że doszło do zdarzenia i zapewniło, że przykład wszelkich starań, żeby sytuacja się nie powtórzyła. Sklep polecił także swoim klientom natychmiastową zmianę hasła.

Oto, co o wycieku danych Morele.net powiedziały serwisowi Antyradio.pl:

"

Klienci, na kontach których odnotowano nieuprawniony dostęp, zostali przez nas poinformowani niezwłocznie w osobnych wiadomościach. Aktualnie, w związku z zauważalną „plagą” tego rodzaju nieuprawnionych dostępów i podszywania się pod znane firmy w internecie zdecydowaliśmy się na poinformowanie wszystkich naszych Klientów i zarekomendowanie odpowiednich działań.

Jesteśmy w stałym kontakcie z Policją i prowadzone są czynności dochodzeniowe w celu ustalenia przyczyn nieuprawnionego dostępu. Na chwilę obecną nie możemy podać więcej szczegółów. Pragniemy jednak zapewnić, że wdrażając nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych. "

Google radzi, jak być bezpiecznym w polskim internecie. 10 najważniejszych zasad
Google radzi, jak być bezpiecznym w polskim internecie. 10 najważniejszych zasad
Przeczytaj także Google radzi, jak być bezpiecznym w polskim internecie. 10 najważniejszych zasad

W sprawie wycieku danych zadaliśmy sklepowi kilka pytań - oto one wraz z odpowiedziami, jakie uzyskaliśmy:

  • Czy faktycznie są to dane Klientów Morele.net?
"

 Aktualnie nie jesteśmy w stanie potwierdzić podawanych informacji co do tego, czy dane są prawdziwe. Jesteśmy na etapie weryfikacji i ustalania. "

  • Czy hakerzy żądali zapłacenia za nie okupu?
"

Tak, takie żądania pojawiły się. Nie zostały one przez nas spełnione. "

  • Czy zdarzenie jest niebezpieczne dla Klientów Morele.net?
"

Wdrożyliśmy szereg rozwiązań technologicznych oraz organizacyjnych w związku z nieuprawnionym dostępem do naszej bazy, w tym wprowadzenie wieloetapowych procedur dostępu do systemów, zmianę stosowanych haseł oraz przeprowadziliśmy audyty bezpieczeństwa stosowanych systemów. Z oczywistych powodów, nie możemy o nich poinformować publicznie. Zapewniamy, że podjęte przez nas działania minimalizują ryzyko podobnych zdarzeń w przyszłości. Ponadto morele.net na bieżąco współpracuje z organami ścigania oraz z Prezesem Urzędu Ochrony Danych Osobowych. "

  • Co powinny zrobić osoby, których dane wyciekły?
"

Aby zminimalizować możliwe negatywne konsekwencje nieuprawnionego dostępu do bazy danych rekomendujemy:

- zachowanie dodatkowej ostrożności przy podawaniu danych osobowych w Internecie lub przez telefon - upewnienia się, że osoba lub strona internetowa jest wiarygodna, czy zakres zbieranych danych nie jest nadmierny, czy okoliczności w jakich dochodzi do próby pozyskania danych nie są nietypowe

- zachowanie wzmożonej czujności przy otwieraniu linków lub załączników w e-mailach lub w SMS-ach - często zawierają one złośliwe oprogramowanie, więc rekomendujemy nie klikanie w nie jeśli nie ma się pewności co do źródła ich pochodzenia lub ich przeznaczenia. Należy również pamiętać o możliwości potwierdzenia autentyczności zawartości wiadomości poprzez kontakt z administratorem strony internetowej

- nie odpowiadanie na wiadomości email i SMSy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów

- weryfikowanie informacji o konieczności poniesienia dodatkowych kosztów usług, np. usług kurierskich, w związku z wylosowaniem nagrody, etc.

- instalację tylko legalnych wersji oprogramowania i jego bieżącej aktualizacji, szczególnie dotyczy to systemu operacyjnego, przeglądarek internetowych, oprogramowania antywirusowego

- instalację filtrów antyphishingowych w przeglądarce "

Dane klientów Morele.net w sieci. Hakerzy nie dostali okupu

W ręce hakerów wpadły dane osobowe klientów – imiona, nazwiska, adresy e-mail, zaszyfrowane hasła oraz numery telefonów. Informacje nie leżały odłogiem – wykorzystywali je oszuści do prób naciągnięcia poszkodowanych na podanie danych logowania do banków. Morele.net podkreśliło w oficjalnym komunikacie, że takie informacje nie zostały skopiowane.

"

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku). "

Plik, który znalazł się w internecie, waży 400 MB i według osób, które miały do niego dostęp, zawiera 2,5 mln rekordów. Dane zostały potwierdzone jako autentyczne.

Jeśli kupowaliście coś w Morele.net – wskazane jest jak najszybsza zmiana hasła, nie tylko w sklepie, ale także w innych serwisach, w których go używacie.

Zobacz także: >> Jak stworzyć trudne hasło i łatwo je zapamiętać? <<

Możecie skorzystać z naszego poradnika – dzięki niemu w kilkanaście sekund stworzycie hasło, które łatwo zapamiętacie, a próbujących je złamać hakerów doprowadzi do płaczu z bezsilności.

Jakiego hasła używacie?

Michał Tomaszkiewicz
Tagi: Internet