Poważna awaria w Morele.net. Wyciekły dane klientów

Poważna awaria w Morele.net. Wyciekły dane klientów

Dziś pojawiły się niepokojące informacje o dużej awarii w Morele.net, które ostatecznie zostały potwierdzone przez sklep w wysyłanych do użytkowników emailach. Z udostępnionego komunikatu wynika, iż obiektem wycieku padły kluczowe dane klientów, czyli imię i nazwisko, adres email, numer telefonu oraz hasło. Na szczęście niepowołanego dostępu nie dało się uzyskać do jeszcze wrażliwszych informacji takich jak numery kart płatniczych, loginy do banków oraz dane podawane we wnioskach ratalnych. Niestety mleko się rozlało i co podkreśla samo Morele.net, zebrane podczas awarii dane mogą posłużyć potencjalnym przestępcom do prób wyłudzeń, np. poprzez fałszywe wiadomości dostarczane poprzez SMS lub email. Co więc musimy w tej sytuacji zrobić? Przede wszystkim należy zmienić dotychczasowe hasło na Morele.net, najlepiej na ciężkie do odgadnięcia i takie, którego nie używamy na innych serwisach.

Sklep Morele.net potwierdził, że doszło do wycieku danych klientów. Awaria została usunięta, lecz nie wiadomo, ile dokładnie informacji wydostało się ze strony.

Poważna awaria w Morele.net. Wyciekły dane klientów

Oprócz tego może pojawić się ryzyko spreparowania linku kasującego nasze konto. Wystarczy, że nieświadomy niczego adresat kliknie w nieodpowiedni przycisk i cyk, konta nie ma. Oczywiście należy tutaj zachować szczególną ostrożność i nie klikać we wszystko, co popadnie. Oprócz tego nie reagujmy na wiadomości wysyłane przez podejrzane osoby podszywające się pod sklep. Jak podkreślają przedstawiciele Morele, administracja wdrożyła w trybie natychmiastowym stosowne rozwiązania eliminujące awarię oraz uniemożliwiające dalszy dostęp do naszych danych. Przy okazji firma zawiadomiła stosowne organy o możliwości popełnienia przestępstwa. Niestety Morele.net nie podało, czy doszło do małej ingerencji i uzyskania wglądu w niewielką liczbę informacji, czy mamy do czynienia z wielkim atakiem, którego ofiarą padli wszyscy zarejestrowani użytkownicy strony. Ponadto sklep nie sprecyzował, kiedy dokładnie doszło do wycieku danych i czy miał ono miejsce w ciągu ostatnich dni, a może miesięcy.

Istnieje obawa, że do wspomnianego wycieku mogło dojść jakiś czas temu, ponieważ serwis Niebezpiecznik donosił o takiej możliwości miesiąc wcześniej. Ponadto niektóre osoby uważają, że Morele.net naruszyło tym samym przepisy o RODO. Co ciekawe Morele ma też inny problem, mianowicie umieszczając w komentarzu pod dowolnym produktem link do "morele.net/profil/usun-konto/" konto każdej zalogowanej osoby zostanie skasowane bez żadnego ostrzeżenia. Oczywiście nie zalecamy robić tego nikomu. Cóż, popularny sklep pokusił się o mocny trolling, robiąc swoim klientom przykry prezent świąteczny. Miejmy nadzieję, że chociaż zakupy pod choinkę będą dla was w pełni udane i w jakimś stopniu przykryją to niemiłe wydarzenie.

Pełna treść komunikatu sklepu Morele.net:

"Drogi Kliencie, doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany. Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).

Jakie są zagrożenia?

Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?
● zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
● nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.

Jakie podjęliśmy kroki?
Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych. Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa. Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych. Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres informacja@morele.net."

Pokaż / Dodaj komentarze do: Poważna awaria w Morele.net. Wyciekły dane klientów

 0