Dane 2,5 miliona klientów Morele.net krążą po sieci

Dane 2,5 miliona klientów Morele.net krążą po sieci

 

Pamiętacie głośną sprawę z listopada ubiegłego roku, kiedy to doszło do ataku na Morele.net, a w ręce hakerów dostały się dane klientów tego sklepu? W grudniu administratorzy strony zapewniali wprawdzie, że sytuacja nie jest bardzo poważna i wystarczy zmiana hasła w serwisie, bo ofiarą przestępców nie padły najistotniejsze informacje, takie jak numery kart płatniczych. Niestety szybko okazało się, że osoby odpowiedzialne za atak miały na ten temat inne zdanie - złodzieje, bo inaczej nie można nazwać tego zjawiska, zapewnili, że weszli w posiadanie dużej ilości wrażliwych danych, w tym tych z dowodów  osobistych, które były niezbędne, aby złożyć wniosek ratalny podczas zakupów w Morele.

Dane 2,5 mln klientów sklepu znalazły się w sieci, gdzie przez pewien czas każdy miał do nich dostęp.

Co więcej, postanowili wykorzystać sytuację do szantażowania sklepu i uzyskania korzyści majątkowej (również od użytkowników sklepu, którzy otrzymywali fałszywe maile z linkami do fałszywych stron pośredników płatności), przez kilka miesięcy grożąc ujawnieniem posiadanych danych. Na potwierdzenie swoich słów najpierw umieścili w sieci listę loginów i haseł pracowników Morele.net, a dziś ostatecznie spełnili swoje zapewnienia - dane 2,5 mln klientów sklepu znalazły się w sieci, gdzie przez pewien czas każdy miał do nich dostęp i co najgorsze, wygląda na to, że baza jest prawdziwa (serwis zaufanatrzeciastrona sprawdzał to na przykładzie własnych danych). Obecnie plik ważący 400 MB nie jest już dostępny w serwisie dzielenia się plikami, do którego link na forum Cebulka opublikował użytkownik kryjący się pod nickiem hackmachine, mający już pewną historię handlu bazami danych  już wcześniej proponował sprzedaż różnych zbiorów informacji, ale udało się ustalić, że znajdują się w nim dane 2,5 miliona klientów sklepu.

Wyciek danych z Morele.net dużo poważniejszy niż przypuszczano

Konkretniej mowa o imionach, nazwiskach, adresach e-mail, hashach haseł i numerach telefonu - na szczęście nie ma tu danych dowodów osobistych, numerów PESEL, adresów czy dotyczących płatności, ale nie mamy pewności, że to wszystkie posiadane przez hakerów informacje. Przy okazji mamy też potwierdzenie, że tak jak sugerował po wycieku serwis Niebezpiecznik, do ataku doszło najprawdopodobniej już w październiku, a nie w listopadzie, bo ostatnie konta w opublikowanej bazie danych pochodzą z dnia 10 października 2018 roku. Jak więc widać, sprawa jest naprawdę poważna, a wykradzione dane mogą posłużyć hakerom do różnych prób wyłudzeń, np. przez fałszywe maile czy wiadomości SMS, dlatego jeśli byliście klientami sklepu i jeszcze nie zmieniliście hasła na naprawdę mocne i nieużywane nigdzie indziej, to najwyższy czas to zrobić. A my dalej będziemy przyglądać się sytuacji, bo jak znam życie, to jeszcze nie koniec...

Pokaż / Dodaj komentarze do: Dane 2,5 miliona klientów Morele.net krążą po sieci

 0