To nie koniec kłopotów klientów Morele.net. Do internetu wyciekły dane, które zostały ukradzione podczas grudniowego cyberataku na sklep.
Sklep Morele.net informował w grudniu, że podczas zeszłorocznego ataku ukradziono adresy e-mailowe, numery telefonów, imiona i nazwiska klientów oraz ich hasła, ale w postaci zaszyfrowanego ciągu znaków. O zdarzeniu poinformowano policję i Urząd Ochrony Danych Osobowych. W komunikatach sklep przestrzegał, że dane osobowe mogą posłużyć do prób wyłudzeń np. za pośrednictwem fałszywych wiadomości SMS lub e-maili.
Przeczytaj także
Tego samego miesiąca użytkownik Arm (nick z Wykopu) próbował szantażować sklep wykradzioną bazą danych. Żądał 15 bitcoinów (co daje około 225 tys. zł) "za milczenie". Po rozmowach zgodził się na tradycyjny przelew w wysokości 500 tys. zł. Nie udało się namierzyć IP złodzieja, a negocjacje przerwano - podaje Spider'sWeb.
Arm nie pozwalał jednak o sobie zapomnieć. W lutym troje youtuberów, którzy streamują na żywo, miało dostać od niego 25999 zł, 23000 zł i 5500 zł. Haker podobno dysponował funduszami ze sprzedaży danych klientów Morele.net w darknecie.
Okazuje się, że baza danych została opublikowana. Z informacji Zaufanej Trzeciej Strony wynika, że plik bazy o pojemności około 400 MB przez kilkanaście minut był dostępny w sieci 17 kwietnia 2019 r. Ma on zawierać 2,5 mln rekordów, a ostatnie mają pochodzić z około 10 października 2018 roku. Na szczęście ma nie być wśród nich danych dotyczących płatności.
Klienci Morele.net powinni więc jak najszybciej zmienić hasła, o ile nie zrobili tego po grudniowym wycieku danych.
aw




























































