O kradzieży bazy danych użytkowników morele.net informowaliśmy w połowie grudnia ub.r. Do swoich klientów sklep internetowy rozesłał wówczas wiadomości e-mail z oświadczeniem, z którego wynikało, że przestępcy uzyskali dostęp do: "adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash)". Wyciekły dane nie tylko aktualnych klientów morele.net, ale i części osób, które jeszcze przed wyciekiem skasowały konta w serwisie.
Wiadomości rozesłane do klientów Morele.net fot. screen z wiadomości e-mail
Kilka dni po informacji o wycieku okazało się, że aż 350 tys. najprostszych haseł już udało się przestępcom rozkodować i powiązać z konkretnymi kontami.
Teraz dane trafiły do sieci
Przestępcy próbowali potem szantażować morele.net, a ostatecznie - jak doniósł portal Zaufana Trzecia Strona, w środę baza danych klientów sklepu została opublikowana w internecie. Przez kilkanaście minut plik był dostępny w serwisie do dzielenia się dużymi plikami Gofile. Potem został usunięty.
Redaktorzy Zaufanej Trzeciej Strony potwierdzili - na podstawie analizy własnych kont w bazie morele.net - że zamieszczony w środę w sieci plik był prawdziwy. Baza zawierała imiona i nazwiska klientów morele.net, a także ich adresy e-mail, numery telefonów i hashe haseł. Nie było w niej natomiast np. adresów dostaw czy danych dotyczących płatności. Morele.net ostrzegały w grudniu, że przestępcy mogli przejąć także więcej informacji o użytkownikach kupujących na raty - tj. dane dotyczące dowodów tożsamości, numer PESEL i dane dotyczące sytuacji finansowej. Takie zagrożenie dotyczyło osób, które zaznaczyły zgodę "zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych".
Takie wiadomości trafiły do wybranych klientów Morele.net fot. dzięki uprzejmości Niebezpiecznik.pl
