18

Wyciekły dane klientów sklepu Morele.net, przestępcy już je wykorzystują do wyłudzeń

Tydzień bez wycieku danych, tygodniem straconym, dziś sklep Morele.net poinformował swoich klientów o naruszeniu ich bazy. Zrobili to teraz, ale wielce prawdopodobne jest to, że wyciek miał miejsce ponad miesiąc temu.

Na stronach Morele.net pojawił się dziś komunikat o naruszeniu bazy danych klientów tego sklepu, ta sama informacja została wysłana klientom na ich adres email.

Drogi Kliencie, doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany. Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).

Skąd przypuszczenie, że wyciek nastąpił dużo wcześniej? Otóż miesiąc wcześniej czytelnicy Niebezpiecznika informowali o dziwnym ataku, który miał na celu wyłudzenie danych do logowania w ich banku. Dziwny, bo polegał na wysyłce SMS-ów informujących o konieczności dopłaty 1 zł, za zakupy akurat w tym sklepie, bezpośrednio po zakupach w tym sklepie. Z tego można wnioskować, że przestępcy już wtedy dysponowali dostępem do świeżej i aktualnej bazy klientów Morele.net.

Co teraz? Jak zwykle w takich przypadkach musicie zmienić swoje hasło w tym sklepie, jak i w innych serwisach, w których wykorzystywaliście takie samo hasło oraz pod żadnym pozorem nie odpowiadać i nie reagować na podobne wiadomości, czy to SMS czy na email.