kradzież pieniędzy z konta przez dostęp internetowy
11

Baza danych klientów sklepu Morele.net trafia do sieci

Kilka miesięcy po informacjach o wycieku ogromnej bazy danych popularnego sklepu internetowego Morele.net plik z najważniejszymi informacjami dotyczącymi klientów trafił do sieci

18 grudnia na stronach sklepu internetowego Morele.net pojawiło się informacja dotycząca nielegalnego pozyskania przez osoby trzecie bazy danych klientów:

Drogi Kliencie,
doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.

Nieuprawniony dostęp mógł dotyczyć również danych związanych z zamówieniami:. data zamówienia, nr zamówienia, wartości zamówienia, sposób płatności oraz dostawy, informacje o zamówionych towarach, komentarze do zamówień.

Nieuprawniony dostęp mógł również dotyczyć części danych podawanych w niektórych wnioskach ratalnych w przypadku zaznaczenia opcji „zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych”. Nie zbieramy i nie mamy skanów dokumentów. Klienci, których potencjalnie dotyczy to zagrożenie, zostaną przez nas poinformowani w osobnej korespondencji email.

Zobacz też: Wyciekły dane klientów sklepu Morele.net, przestępcy już je wykorzystują do wyłudzeń

Atak na serwery sklepu miał miejsce w listopadzie ubiegłego roku, a przez ostatnie tygodnie osoby za niego odpowiedzialne informowały, że baza danych trafi do sieci. Tak też się stało dzisiaj. Jak podaje Zaufana Trzecia Strona, w internecie pojawił się plik ważący 400 MB zawierający imiona, nazwiska, adresy e-mail, hasła i numery telefonów klientów sklepu Morele.net. To efekt przerwanych negocjacji między sklepem, a hakerem, który stał się posiadaczem wspomnianej bazy. Więcej o tym przeczytacie we wpisie Jakuba Baza użytkowników Morele.net w rękach cyberprzestępców. Szantaż się nie udał. Link do bazy danych pojawił się na forum Cebulka i został umieszczony przez użytkownika o pseudonimie hackmachine oferującego w przeszłości sprzedaż różnych baz danych i informacji. Baza, która zawiera niecałe 2,5 miliona wpisów dotyczących klientów, dostępna była przez kilkanaście minut, jednak została usunięta z serwisu umożliwiającego przesyłanie plików.

Źródło: Zaufana Trzecia Strona