Wyciekły dane klientów Morele.net. Wykradziono numery telefonów, e-maile i hasła
Morele o "nieuprawnionym dostępie do danych osobowych klientów" poinformowało w nocy z poniedziałku na wtorek. Do klientów sieci zostały rozesłane wiadomości e-mail z odpowiednim oświadczeniem.
Jak czytamy w wysłanej informacji, przestępcy uzyskali dostęp do: "adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash)". Jeśli przestępcom uda się rozkodować bazę haseł mogą z łatwością dostać się do kont.
Sklep informuje, że dostęp do danych został wykryty i zablokowany, a ponowna próba włamania uniemożliwiona. Niestety nie wiadomo czyje dane zostały przejęte, ani kiedy konkretnie doszło do wycieku.
Wiadomości rozesłane do klientów Morele.net fot. screen z wiadomości e-mail
Sklep powiadomił już o incydencie Urząd Ochrony Danych Osobowych. Złożył też zawiadomienie o możliwości popełnienia przestępstwa. Informuje jednak, że najbardziej wrażliwe dane, jak informacje o kartach płatniczych, loginy banków i dane z wniosków ratalnych są bezpieczne, bo znajdowały się poza bazami Morele.
Co możemy zrobić?
Morele zaleca zmianę hasła do konta oraz - jeśli dane hasło było używane w innych miejscach - jego zmianę także w tych miejscach.
Warto uważać również na wiadomości e-mail, które po wycieku mogą trafiać do klientów. Przestępcy mogą wykorzystać znajdujące się w bazie adresy do wysyłania spamu lub ataków phishingowych.
Morele nigdy nie przekierowuje na strony płatności bezpośrednio z e-maili lub SMS-ów. Należy więc zachować szczególną ostrożność po otrzymaniu wiadomości z prośbą o uzupełnienie danych lub dopłatę za np. wysyłkę zamówienia.
To nie pierwsze takie włamanie do bazy danych sklepu z elektroniką. W lipcu zhakowana została również baza sieci Neonet. Przestępcy wykorzystali ją do wyłudzania pieniędzy.
Kiedy wyciekła baza danych?
Warto przypomnieć, że trzy tygodnie temu serwis Niebezpiecznik informował o fałszywych wiadomościach SMS, które dostawali klienci Morele.net. Oszuści prosili tam o dopłatę 1 zł, a "przy okazji" chcieli przejąć pieniądze z kont bankowych.
Atak na klientów Morele z listopada 2018 roku fot. dzięki uprzejmości serwisu Niebezpiecznik.pl
Wiadomości SMS były wysyłane tuż po faktycznym złożeniu zamówienia, tak jakby przestępcy mogli odczytywać napływające do sklepu zamówienia na bieżąco. Morele nie przyznaje czy tamten incydent był związany z ogłoszonym dziś wyciekiem danych.
Pamiętajcie o mocnych hasłach
Sytuacje takie jak ta uświadamiają nas, że w wielu przypadkach nie możemy zrobić zbyt wiele, aby zapobiec utracie naszych danych. Mimo wszystko warto zadbać o to, aby przestępcy nie mogli włamać się bezpośrednio na nasze konto.
Podstawową czynnością jest wymyślenie bezpiecznego hasła, czyli takiego, które składa się z cyfr, małych i dużych liter i znaków specjalnych. Tymczasem z raportu SplashData wynika, że wielu użytkowników wykorzystuje bardzo łatwe do odgadnięcia hasła.
W 2018 roku w rankingu najgorszych stosowanych haseł królowały przede wszystkim ciągi cyfr takie jak "123456","123456789", ale także słowa "password", "sunshine", "qwerty" czy "iloveyou". Nawyki internautów pozostały więc równie nieodpowiedzialne, jak w zeszłym roku czy dwa lata temu.
Gazeta.pl to nie tylko polityka i gospodarka, ale też tematy lokalne, poruszające problemy mniejszych społeczności, bliższe ludziom. Poświęć trzy minuty i pomóż nam lepiej zrozumieć, o czym chcesz czytać. Kliknij tutaj, żeby rozwiązać krótką ankietę.
-
Lidl i Aldi sprzedają "laguny". "Nie ma się czego bać!"
-
Podatek od wynajmu. Kto musi płacić za to, że wynajmuje lokal mieszkalny innym?
-
Ponad 40 proc. wzrostu PKB w czasie globalnego kryzysu. "El Dorado 2020". Co się stało w Gujanie?
-
Niemieckie badania: Po zakażeniu koronawirusem przeciwciała szybko znikają
-
Słynna czarna dziura z obrazu EHT na kolejnych zdjęciach. Tak niezwykłych badań jeszcze nie było
- "Bańka podróżnicza" w Australii i Nowej Zelandii. Rodziny spotykają się po rocznej rozłące
- Z powodu pandemii Niemcy i UE zadłużają się jak nigdy dotąd. Kto za to zapłaci?
- Kursy walut 19.04. Złoty traci, funt mocno w górę [Kurs dolara, funta, euro, franka]
- Otwarcie przedszkoli i żłobków już w poniedziałek. Co ze świadczeniem opiekuńczym?
- Ile kosztował nas lockdown? Na pomoc dla biznesu wydano dwa razy tyle, co na całe 500+