Wyciekły dane klientów Morele.net. Wykradziono numery telefonów, e-maile i hasła

Sklep Morele padł ofiarą ataku, w którym wykradziona została baza danych klientów. Przestępcy uzyskali dostęp do podstawowych danych kontaktowych oraz adresów e-mail i haseł.

Morele o "nieuprawnionym dostępie do danych osobowych klientów" poinformowało w nocy z poniedziałku na wtorek. Do klientów sieci zostały rozesłane wiadomości e-mail z odpowiednim oświadczeniem. 

Jak czytamy w wysłanej informacji, przestępcy uzyskali dostęp do: "adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash)". Jeśli przestępcom uda się rozkodować bazę haseł mogą z łatwością dostać się do kont.

Sklep informuje, że dostęp do danych został wykryty i zablokowany, a ponowna próba włamania uniemożliwiona. Niestety nie wiadomo czyje dane zostały przejęte, ani kiedy konkretnie doszło do wycieku.

Wiadomości rozesłane do klientów Morele.netWiadomości rozesłane do klientów Morele.net fot. screen z wiadomości e-mail

Sklep powiadomił już o incydencie Urząd Ochrony Danych Osobowych. Złożył też zawiadomienie o możliwości popełnienia przestępstwa. Informuje jednak, że najbardziej wrażliwe dane, jak informacje o kartach płatniczych, loginy banków i dane z wniosków ratalnych są bezpieczne, bo znajdowały się poza bazami Morele.

Co możemy zrobić?

Morele zaleca zmianę hasła do konta oraz - jeśli dane hasło było używane w innych miejscach - jego zmianę także w tych miejscach. 

Warto uważać również na wiadomości e-mail, które po wycieku mogą trafiać do klientów. Przestępcy mogą wykorzystać znajdujące się w bazie adresy do wysyłania spamu lub ataków phishingowych.

Morele nigdy nie przekierowuje na strony płatności bezpośrednio z e-maili lub SMS-ów. Należy więc zachować szczególną ostrożność po otrzymaniu wiadomości z prośbą o uzupełnienie danych lub dopłatę za np. wysyłkę zamówienia.

To nie pierwsze takie włamanie do bazy danych sklepu z elektroniką. W lipcu zhakowana została również baza sieci Neonet. Przestępcy wykorzystali ją do wyłudzania pieniędzy.

Kiedy wyciekła baza danych?

Warto przypomnieć, że trzy tygodnie temu serwis Niebezpiecznik informował o fałszywych wiadomościach SMS, które dostawali klienci Morele.net. Oszuści prosili tam o dopłatę 1 zł, a "przy okazji" chcieli przejąć pieniądze z kont bankowych.

Atak na klientów Morele z listopada 2018 rokuAtak na klientów Morele z listopada 2018 roku fot. dzięki uprzejmości serwisu Niebezpiecznik.pl

Wiadomości SMS były wysyłane tuż po faktycznym złożeniu zamówienia, tak jakby przestępcy mogli odczytywać napływające do sklepu zamówienia na bieżąco. Morele nie przyznaje czy tamten incydent był związany z ogłoszonym dziś wyciekiem danych.

Pamiętajcie o mocnych hasłach

Sytuacje takie jak ta uświadamiają nas, że w wielu przypadkach nie możemy zrobić zbyt wiele, aby zapobiec utracie naszych danych. Mimo wszystko warto zadbać o to, aby przestępcy nie mogli włamać się bezpośrednio na nasze konto.

Podstawową czynnością jest wymyślenie bezpiecznego hasła, czyli takiego, które składa się z cyfr, małych i dużych liter i znaków specjalnych. Tymczasem z raportu SplashData wynika, że wielu użytkowników wykorzystuje bardzo łatwe do odgadnięcia hasła.

W 2018 roku w rankingu najgorszych stosowanych haseł królowały przede wszystkim ciągi cyfr takie jak "123456","123456789", ale także słowa "password", "sunshine", "qwerty" czy "iloveyou". Nawyki internautów pozostały więc równie nieodpowiedzialne, jak w zeszłym roku czy dwa lata temu.

Gazeta.pl to nie tylko polityka i gospodarka, ale też tematy lokalne, poruszające problemy mniejszych społeczności, bliższe ludziom. Poświęć trzy minuty i pomóż nam lepiej zrozumieć, o czym chcesz czytać. Kliknij tutaj, żeby rozwiązać krótką ankietę.

Więcej o:
Komentarze (34)
Wykradziono dane z bazy sklepu Morele.net. Wyciekły numery telefonów, e-maile i hasła klientów
Zaloguj się
  • rattus-rattus

    Oceniono 15 razy 5

    Nie rozumiem w jakim kontekście autor wspomina o bezpiecznych hasłach. Czyżby przestępcy wykradli tylko łatwe hasła, a trudnych nie byli w stanie? Wytrych im się połamał?

  • intelig1

    Oceniono 6 razy 2

    Nawyki internetów... (ostatni akapit). Tak, cenimy dobre dziennikarstwo :)

  • xegar

    0

    xkcd.com/936/

  • pere_noel

    0

    Najlepiej mieć wszędzie inne hasło, co najmniej 10 lub więcej znaków, i zastanowić się nad użyciem aplikacji do zarządzania hasłami.
    / / www . youtube . com / watch ? v=7U-RbOKanYs - oto jak łatwo złamać hasła mając ich hash'e

  • wasz.as

    Oceniono 2 razy 0

    MORELE.NET NIE PAKUJE towaru w bąbelki (tzn. pakuje, ale z 1-2 stron, a pudełko ma 6 boków). Nie kupuję tam więc nic, poza drobiazgami do 100 zł. Stracili już na tym masę pieniędzy, bo zakupy robię też służbowo dla firmy, w której pracuję. Podsumowując: Morele to beznadziejna firma od samego początku. A dane niech sobie kradną, najwyżej do sekretarki ktoś zadzwoni.

  • nie_bierz_jarka_na_serio

    Oceniono 2 razy 0

    czyli zrobili rewizję po niebezpieczniku, czyli nie mieli nawet pojęcia o włamaniu?

  • pobene

    Oceniono 8 razy 0

    To są jakieś jaja. Jeżeli wyciekły praktycznie WSZYSTKIE dane użytkowników, to zastanawiające jest jak były one przetrzymywane. W pliku tekstowym? w sqlite? Jakoś zrozumiałbym komunikat, że wyciekły zaszyfrowane dane ale nie, że ktoś czytał im bazę jak otwartą księgę.

Aby ocenić zaloguj się lub zarejestrujX