Morele o "nieuprawnionym dostępie do danych osobowych klientów" poinformowało w nocy z poniedziałku na wtorek. Do klientów sieci zostały rozesłane wiadomości e-mail z odpowiednim oświadczeniem.
Jak czytamy w wysłanej informacji, przestępcy uzyskali dostęp do: "adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash)". Jeśli przestępcom uda się rozkodować bazę haseł mogą z łatwością dostać się do kont.
Sklep informuje, że dostęp do danych został wykryty i zablokowany, a ponowna próba włamania uniemożliwiona. Niestety nie wiadomo czyje dane zostały przejęte, ani kiedy konkretnie doszło do wycieku.
Sklep powiadomił już o incydencie Urząd Ochrony Danych Osobowych. Złożył też zawiadomienie o możliwości popełnienia przestępstwa. Informuje jednak, że najbardziej wrażliwe dane, jak informacje o kartach płatniczych, loginy banków i dane z wniosków ratalnych są bezpieczne, bo znajdowały się poza bazami Morele.
Co możemy zrobić?
Morele zaleca zmianę hasła do konta oraz - jeśli dane hasło było używane w innych miejscach - jego zmianę także w tych miejscach.
Warto uważać również na wiadomości e-mail, które po wycieku mogą trafiać do klientów. Przestępcy mogą wykorzystać znajdujące się w bazie adresy do wysyłania spamu lub ataków phishingowych.
Morele nigdy nie przekierowuje na strony płatności bezpośrednio z e-maili lub SMS-ów. Należy więc zachować szczególną ostrożność po otrzymaniu wiadomości z prośbą o uzupełnienie danych lub dopłatę za np. wysyłkę zamówienia.
To nie pierwsze takie włamanie do bazy danych sklepu z elektroniką. W lipcu zhakowana została również baza sieci Neonet. Przestępcy wykorzystali ją do wyłudzania pieniędzy.
Kiedy wyciekła baza danych?
Warto przypomnieć, że trzy tygodnie temu serwis Niebezpiecznik informował o fałszywych wiadomościach SMS, które dostawali klienci Morele.net. Oszuści prosili tam o dopłatę 1 zł, a "przy okazji" chcieli przejąć pieniądze z kont bankowych.
Wiadomości SMS były wysyłane tuż po faktycznym złożeniu zamówienia, tak jakby przestępcy mogli odczytywać napływające do sklepu zamówienia na bieżąco. Morele nie przyznaje czy tamten incydent był związany z ogłoszonym dziś wyciekiem danych.
Pamiętajcie o mocnych hasłach
Sytuacje takie jak ta uświadamiają nas, że w wielu przypadkach nie możemy zrobić zbyt wiele, aby zapobiec utracie naszych danych. Mimo wszystko warto zadbać o to, aby przestępcy nie mogli włamać się bezpośrednio na nasze konto.
Podstawową czynnością jest wymyślenie bezpiecznego hasła, czyli takiego, które składa się z cyfr, małych i dużych liter i znaków specjalnych. Tymczasem z raportu SplashData wynika, że wielu użytkowników wykorzystuje bardzo łatwe do odgadnięcia hasła.
W 2018 roku w rankingu najgorszych stosowanych haseł królowały przede wszystkim ciągi cyfr takie jak "123456","123456789", ale także słowa "password", "sunshine", "qwerty" czy "iloveyou". Nawyki internautów pozostały więc równie nieodpowiedzialne, jak w zeszłym roku czy dwa lata temu.
Gazeta.pl to nie tylko polityka i gospodarka, ale też tematy lokalne, poruszające problemy mniejszych społeczności, bliższe ludziom. Poświęć trzy minuty i pomóż nam lepiej zrozumieć, o czym chcesz czytać. Kliknij tutaj, żeby rozwiązać krótką ankietę.
