Wyciek bazy klientów Morele.net
Category : Kraj
Klienci Morele.net otrzymali w nocy informację drogą mailową o „nieuprawnionym dostępie do danych osobowych”. Według podanych informacji z bazy wyciekły takie informacje jak: maile, numery telefonów, imiona i nazwiska oraz zaszyfrowane hasła.
Morele.net zatrzymały wyciek
Sklep poinformował o całym zdarzeniu Urząd Ochrony Danych Osobowych, a także złożył zawiadomienie o możliwości popełnienia przestępstwa.
Oczywiście mimo zatrzymania wycieku zalecane jest dalsze zachowanie zwiększonej ostrożności wobec otrzymywanych wiadomości oraz zmiana dotychczasowego hasła na nowe.
„(…) uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych – czytamy w oświadczeniu.”
Naciągacze SMS i zhakowanie sklepu mają związek?
Nie tak dawno, bo pod koniec listopada Morele.net ostrzegało przed naciągaczami SMS. Z treści SMS-ów wynikało, że należy do złożonego zamówienia dopłacić złotówkę. W tym celu należało kliknąć w podany w treści wiadomości link. Wówczas klient zostawał przekierowany do podstawionej strony DotPay. Oszuści przejmowali login i hasło do konta oraz dodawali się jako zaufani odbiorcy i wypłacali środki.
Klienci sklepu dostawali SMS-y zaraz po złożeniu zamówienia, co wskazuje na fakt, że oszuści mieli dostęp do bazy danych, zdobywając informacje w czasie rzeczywistym.
Mimo, że Morele.net nie przyznaje otwarcie, że oba incydenty są ze sobą połączone, to najprawdopodobniej właśnie tak jest.
Poczynania sklepu w związku z wyciekiem
Co prawda sklep poinformował swoich klientów o zaistniałej sytuacji, jednak jeśli ktoś nie sprawdza regularnie swojej skrzynki mailowej, to nie uzyska on żadnej innej informacji o problemie. Na witrynie sklepu nigdzie ta informacja nie została umieszczona. Jedynie został dodany niezbyt rzucający się w oczy nagłówek, mówiący o konieczności zmiany hasła.
żródło: SPIDER’S WEB