Wyciek danych z Morele sprzed lat wraca. Sprawca zatrzymany po 8 latach

Wraca sprawa wycieku danych klientów Morele z 2018 roku. Choć początkowo postępowanie zostało umorzone z powodu braku ustalenia sprawcy, organy ścigania nadal interesowały się sprawą. Analizy prowadzone w kolejnych latach doprowadziły do przełomu.

Śledztwo było prowadzone przez Centralne Biuro Zwalczania Cyberprzestępczości pod nadzorem Prokuratury Okręgowej w Krakowie. Funkcjonariusze skupili się na ponownym przeanalizowaniu materiałów oraz danych technicznych związanych z atakiem. W efekcie po 8 latach zatrzymano domniemanego sprawcę tego wycieku.

Analiza ataku i identyfikacja sprawcy

W trakcie intensywnych działań analitycznych, prowadzonych przy współpracy z poszkodowaną firmą, udało się odtworzyć sposób, w jaki doszło do przełamania zabezpieczeń systemów informatycznych sklepu. Śledczy ustalili wektor ataku oraz przebieg całego zdarzenia.

Po 8 latach od ataku na sklep Morele udało się ustalić sprawcę.

Kluczowe okazały się ślady pozostawione przez sprawcę w infrastrukturze teleinformatycznej. Na ich podstawie możliwe było wytypowanie konkretnej osoby, która miała odpowiadać za nieuprawniony dostęp do danych klientów. Ostatecznie doprowadziło to do jej identyfikacji.

Zarzuty po latach

30 stycznia 2026 roku prokurator nadzorujący sprawę przedstawił zarzuty 29-letniemu obywatelowi Polski. Dotyczą one nielegalnego uzyskania dostępu do systemów informatycznych oraz pozyskania danych, co jest czynem zabronionym na gruncie Kodeksu karnego.

Podejrzany przyznał się do zarzucanych mu czynów i złożył obszerne wyjaśnienia. Postępowanie jest kontynuowane, a jego dalszy przebieg będzie zależał od decyzji prokuratury oraz sądu.

Jakie dane zostały ujawnione

W wyniku ataku doszło do przejęcia bazy danych zawierającej informacje o klientach sklepu internetowego. Wśród ujawnionych danych znalazły się m.in. imiona i nazwiska, adresy e-mail, numery telefonów oraz adresy zamieszkania. Do bazy trafiły także hasła do kont użytkowników, które były zapisane w formie zaszyfrowanej.

Jak podkreślono, incydent nie obejmował danych dotyczących płatności, takich jak numery kart czy dane bankowe.

Reakcja firmy i znaczenie sprawy

Po wykryciu naruszenia Morele.net wdrożyło dodatkowe zabezpieczenia oraz poinformowało klientów o zaistniałej sytuacji. Sprawa odbiła się szerokim echem i przez długi czas była przywoływana jako jeden z najpoważniejszych przykładów zagrożeń związanych z cyberprzestępczością w polskim handlu internetowym.