Serwis Morele.net poinformował o wycieku danych osobowych klientów. W rękach hakerów znalazły się takie informacje, jak adresy e-mail, numery telefonu, imiona i nazwiska oraz hasła w formie zaszyfrowanego ciągu znaków (hash).
Niestety nie wiadomo jaka jest skala ataku. Nie wiemy czy hakerzy dostali w swe ręce dane setek, czy setek tysięcy klientów. Można jednak domniemywać, że wyciek był raczej spory – w innym wypadku firma nie wystosowałaby takiego komunikatu.
Na szczęście przestępcy nie zdobyli informacji o kartach płatniczych, loginach do banków czy danych podawanych we wnioskach ratalnych. Nie wiadomo też kiedy doszło do wspomnianego ataku. Administratorzy sklepu nie podali takiej informacji w komunikacie.
Oświadczenie Morele.net
Poniżej prezentujemy oświadczenie ze strony Morele.net. Taki sam komunikat został też rozesłany do klientów sklepu.
Drogi Kliencie,
doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).
Jakie są zagrożenia? Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.
Co należy zrobić? –zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach. – nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.
Jakie podjęliśmy kroki? Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.
Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.
Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.
Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres: informacja@morele.net.