Baza klientów morele.net trafiła do sieci. Wypłynęły dane 2,5 mln osób

Baza danych 2,5 miliona klientów sklepu internetowego morele.net została wrzucona do sieci - alarmuje portal Zaufana Trzecia Strona. W bazie znajdowały się imiona i nazwiska klientów, a także ich adresy e-mail, numery telefonów i hashe haseł (czyli hasła w postaci zaszyfrowanego ciągu znaków).
Zobacz wideo

O kradzieży bazy danych użytkowników morele.net informowaliśmy w połowie grudnia ub.r. Do swoich klientów sklep internetowy rozesłał wówczas wiadomości e-mail z oświadczeniem, z którego wynikało, że przestępcy uzyskali dostęp do: "adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash)". Wyciekły dane nie tylko aktualnych klientów morele.net, ale i części osób, które jeszcze przed wyciekiem skasowały konta w serwisie.

Wiadomości rozesłane do klientów Morele.netWiadomości rozesłane do klientów Morele.net fot. screen z wiadomości e-mail

Kilka dni po informacji o wycieku okazało się, że aż 350 tys. najprostszych haseł już udało się przestępcom rozkodować i powiązać z konkretnymi kontami.

Teraz dane trafiły do sieci

Przestępcy próbowali potem szantażować morele.net, a ostatecznie - jak doniósł portal Zaufana Trzecia Strona, w środę baza danych klientów sklepu została opublikowana w internecie. Przez kilkanaście minut plik był dostępny w serwisie do dzielenia się dużymi plikami Gofile. Potem został usunięty.

Redaktorzy Zaufanej Trzeciej Strony potwierdzili - na podstawie analizy własnych kont w bazie morele.net - że zamieszczony w środę w sieci plik był  prawdziwy. Baza zawierała imiona i nazwiska klientów morele.net, a także ich adresy e-mail, numery telefonów i hashe haseł. Nie było w niej natomiast np. adresów dostaw czy danych dotyczących płatności. Morele.net ostrzegały w grudniu, że przestępcy mogli przejąć także więcej informacji o użytkownikach kupujących na raty - tj. dane dotyczące dowodów tożsamości, numer PESEL i dane dotyczące sytuacji finansowej. Takie zagrożenie dotyczyło osób, które zaznaczyły zgodę "zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych".

Takie wiadomości trafiły do wybranych klientów Morele.netTakie wiadomości trafiły do wybranych klientów Morele.net fot. dzięki uprzejmości Niebezpiecznik.pl

Zobacz wideo