Wyciekły hasła Morele.net – jednego z największych sklepów internetowych w Polsce
Dzisiaj rano klienci sklepu internetowego z elektroniką Morele.net zastali na swoich skrzynkach bardzo nieprzyjemną informację. Okazuje się, że ich hasła (zaszyfrowane hashem), adresy e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) stały się obiektem ataku i przestępcy uzyskali do nich nieuprawniony dostęp (mogli więc je bezproblemowo wykraść). Oto treść komunikatu:
2018-12-19, 21:25


Dzisiaj rano klienci sklepu internetowego z elektroniką Morele.net zastali na swoich skrzynkach bardzo nieprzyjemną informację. Okazuje się, że ich hasła (zaszyfrowane hashem), adresy e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) stały się obiektem ataku i przestępcy uzyskali do nich nieuprawniony dostęp (mogli więc je bezproblemowo wykraść). Oto treść komunikatu:

Niepokojący jest fakt, że pierwsze oznaki możliwości włamania pojawiły się ponad 2 tygodnie temu, gdy hakerzy na numery telefonów klientów sklepu rozesłali fałszywe komunikaty o konieczności zapłaty (tzw. „phishing”), ergo mieli dostęp do tych numerów. O sprawie alarmował niebezpiecznik.pl. Morele.net na usuniętej już stronie komunikowały, iż próby wyłudzenia nie są w żaden sposób powiązane z możliwością wycieku. Jednak prawda okazała się inna. Na dobrą sprawę sklep nie informuje kiedy był wyciek. Ma trzy dni na poinformowanie UODO, jednak nie musi od razu informować też poszkodowanych klientów.

Zalecamy by osoby korzystające z tych samych lub podobnych haseł co na Morele.net, zmienili je niezwłocznie. Również należy być bardzo rozważnym przy podawaniu wrażliwych danych, takich jak – nazwisko panieńskie matki, numer telefonu, e-mail, czy adres domowy – są one czasami używane do weryfikacji i mogą np. posłużyć do zmiany hasła czy uzyskania kolejnych informacji. Wycieki danych w ostatnim czasie to prawdziwa plaga. Niedawno wyciekły dane klientów sieci Marriott i serwisu Quora.

Autor: Karol Mondry

Źródła:

blog.pancernik.it
morele.net
niebezpiecznik.pl
pancernik.it

KONTAKT / AUTOR
Karol Mondry
Specjalista ds. bezpieczeństwa
Pancernik it sp zo.o.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.