Tydzień bez wycieku danych, tygodniem straconym, dziś sklep Morele.net poinformował swoich klientów o naruszeniu ich bazy. Zrobili to teraz, ale wielce prawdopodobne jest to, że wyciek miał miejsce ponad miesiąc temu.
Wyciekły dane klientów sklepu Morele.net, przestępcy już je wykorzystują do wyłudzeń
Na stronach Morele.net pojawił się dziś komunikat o naruszeniu bazy danych klientów tego sklepu, ta sama informacja została wysłana klientom na ich adres email.
Drogi Kliencie, doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany. Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).
Skąd przypuszczenie, że wyciek nastąpił dużo wcześniej? Otóż miesiąc wcześniej czytelnicy Niebezpiecznika informowali o dziwnym ataku, który miał na celu wyłudzenie danych do logowania w ich banku. Dziwny, bo polegał na wysyłce SMS-ów informujących o konieczności dopłaty 1 zł, za zakupy akurat w tym sklepie, bezpośrednio po zakupach w tym sklepie. Z tego można wnioskować, że przestępcy już wtedy dysponowali dostępem do świeżej i aktualnej bazy klientów Morele.net.
Co teraz? Jak zwykle w takich przypadkach musicie zmienić swoje hasło w tym sklepie, jak i w innych serwisach, w których wykorzystywaliście takie samo hasło oraz pod żadnym pozorem nie odpowiadać i nie reagować na podobne wiadomości, czy to SMS czy na email.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu