Wyciekły dane klientów Morele.net. Wykradziono numery telefonów, e-maile i hasła

Sklep Morele padł ofiarą ataku, w którym wykradziona została baza danych klientów. Przestępcy uzyskali dostęp do podstawowych danych kontaktowych oraz adresów e-mail i haseł.
Zobacz wideo

Morele o "nieuprawnionym dostępie do danych osobowych klientów" poinformowało w nocy z poniedziałku na wtorek. Do klientów sieci zostały rozesłane wiadomości e-mail z odpowiednim oświadczeniem. 

Jak czytamy w wysłanej informacji, przestępcy uzyskali dostęp do: "adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash)". Jeśli przestępcom uda się rozkodować bazę haseł mogą z łatwością dostać się do kont.

Sklep informuje, że dostęp do danych został wykryty i zablokowany, a ponowna próba włamania uniemożliwiona. Niestety nie wiadomo czyje dane zostały przejęte, ani kiedy konkretnie doszło do wycieku.

Wiadomości rozesłane do klientów Morele.netWiadomości rozesłane do klientów Morele.net fot. screen z wiadomości e-mail

Sklep powiadomił już o incydencie Urząd Ochrony Danych Osobowych. Złożył też zawiadomienie o możliwości popełnienia przestępstwa. Informuje jednak, że najbardziej wrażliwe dane, jak informacje o kartach płatniczych, loginy banków i dane z wniosków ratalnych są bezpieczne, bo znajdowały się poza bazami Morele.

Co możemy zrobić?

Morele zaleca zmianę hasła do konta oraz - jeśli dane hasło było używane w innych miejscach - jego zmianę także w tych miejscach. 

Warto uważać również na wiadomości e-mail, które po wycieku mogą trafiać do klientów. Przestępcy mogą wykorzystać znajdujące się w bazie adresy do wysyłania spamu lub ataków phishingowych.

Morele nigdy nie przekierowuje na strony płatności bezpośrednio z e-maili lub SMS-ów. Należy więc zachować szczególną ostrożność po otrzymaniu wiadomości z prośbą o uzupełnienie danych lub dopłatę za np. wysyłkę zamówienia.

To nie pierwsze takie włamanie do bazy danych sklepu z elektroniką. W lipcu zhakowana została również baza sieci Neonet. Przestępcy wykorzystali ją do wyłudzania pieniędzy.

Kiedy wyciekła baza danych?

Warto przypomnieć, że trzy tygodnie temu serwis Niebezpiecznik informował o fałszywych wiadomościach SMS, które dostawali klienci Morele.net. Oszuści prosili tam o dopłatę 1 zł, a "przy okazji" chcieli przejąć pieniądze z kont bankowych.

Atak na klientów Morele z listopada 2018 rokuAtak na klientów Morele z listopada 2018 roku fot. dzięki uprzejmości serwisu Niebezpiecznik.pl

Wiadomości SMS były wysyłane tuż po faktycznym złożeniu zamówienia, tak jakby przestępcy mogli odczytywać napływające do sklepu zamówienia na bieżąco. Morele nie przyznaje czy tamten incydent był związany z ogłoszonym dziś wyciekiem danych.

Pamiętajcie o mocnych hasłach

Sytuacje takie jak ta uświadamiają nas, że w wielu przypadkach nie możemy zrobić zbyt wiele, aby zapobiec utracie naszych danych. Mimo wszystko warto zadbać o to, aby przestępcy nie mogli włamać się bezpośrednio na nasze konto.

Podstawową czynnością jest wymyślenie bezpiecznego hasła, czyli takiego, które składa się z cyfr, małych i dużych liter i znaków specjalnych. Tymczasem z raportu SplashData wynika, że wielu użytkowników wykorzystuje bardzo łatwe do odgadnięcia hasła.

W 2018 roku w rankingu najgorszych stosowanych haseł królowały przede wszystkim ciągi cyfr takie jak "123456","123456789", ale także słowa "password", "sunshine", "qwerty" czy "iloveyou". Nawyki internautów pozostały więc równie nieodpowiedzialne, jak w zeszłym roku czy dwa lata temu.

Gazeta.pl to nie tylko polityka i gospodarka, ale też tematy lokalne, poruszające problemy mniejszych społeczności, bliższe ludziom. Poświęć trzy minuty i pomóż nam lepiej zrozumieć, o czym chcesz czytać. Kliknij tutaj, żeby rozwiązać krótką ankietę.