Wyciekły dane klientów Morele.net

0
Rafał Tomaszewski
Rafał Tomaszewski
#e-commerce
Opublikowano: 18 grudnia 2018 Aktualizacja: 15 kwietnia 2019

Serwis Morele.net poinformował o wycieku danych osobowych klientów. W rękach hakerów znalazły się takie informacje, jak adresy e-mail, numery telefonu, imiona i nazwiska oraz hasła w formie zaszyfrowanego ciągu znaków (hash).

Niestety nie wiadomo jaka jest skala ataku. Nie wiemy czy hakerzy dostali w swe ręce dane setek, czy setek tysięcy klientów. Można jednak domniemywać, że wyciek był raczej spory – w innym wypadku firma nie wystosowałaby takiego komunikatu.

Na szczęście przestępcy nie zdobyli informacji o kartach płatniczych, loginach do banków czy danych podawanych we wnioskach ratalnych. Nie wiadomo też kiedy doszło do wspomnianego ataku. Administratorzy sklepu nie podali takiej informacji w komunikacie.

Oświadczenie Morele.net

Poniżej prezentujemy oświadczenie ze strony Morele.net. Taki sam komunikat został też rozesłany do klientów sklepu.

Drogi Kliencie,


doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.
Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).

Jakie są zagrożenia?
Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?
  zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.

Jakie podjęliśmy kroki?
Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.

Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres: [email protected]

 


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

wyciekly-dane-klientow-morele-net