Dzisiaj rano klienci sklepu internetowego z elektroniką Morele.net zastali na swoich skrzynkach bardzo nieprzyjemną informację. Okazuje się, że ich hasła (zaszyfrowane hashem), adresy e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) stały się obiektem ataku i przestępcy uzyskali do nich nieuprawniony dostęp (mogli więc je bezproblemowo wykraść). Oto treść komunikatu:
Niepokojący jest fakt, że pierwsze oznaki możliwości włamania pojawiły się ponad 2 tygodnie temu, gdy hakerzy na numery telefonów klientów sklepu rozesłali fałszywe komunikaty o konieczności zapłaty (tzw. „phishing”), ergo mieli dostęp do tych numerów. O sprawie alarmował niebezpiecznik.pl. Morele.net na usuniętej już stronie komunikowały, iż próby wyłudzenia nie są w żaden sposób powiązane z możliwością wycieku. Jednak prawda okazała się inna. Na dobrą sprawę sklep nie informuje kiedy był wyciek. Ma trzy dni na poinformowanie UODO, jednak nie musi od razu informować też poszkodowanych klientów.
Zalecamy by osoby korzystające z tych samych lub podobnych haseł co na Morele.net, zmienili je niezwłocznie. Również należy być bardzo rozważnym przy podawaniu wrażliwych danych, takich jak – nazwisko panieńskie matki, numer telefonu, e-mail, czy adres domowy – są one czasami używane do weryfikacji i mogą np. posłużyć do zmiany hasła czy uzyskania kolejnych informacji. Wycieki danych w ostatnim czasie to prawdziwa plaga. Niedawno wyciekły dane klientów sieci Marriott i serwisu Quora.
Autor: Karol Mondry
Źródła:
blog.pancernik.it
morele.net
niebezpiecznik.pl
pancernik.it