Dane 2,5 miliona klientów Morele.net dostępne w sieci

To nie koniec kłopotów klientów Morele.net. Do internetu wyciekły dane, które zostały ukradzione podczas grudniowego cyberataku na sklep.

(YAY Foto)

Sklep Morele.net informował w grudniu, że podczas zeszłorocznego ataku ukradziono adresy e-mailowe, numery telefonów, imiona i nazwiska klientów oraz ich hasła, ale w postaci zaszyfrowanego ciągu znaków. O zdarzeniu poinformowano policję i Urząd Ochrony Danych Osobowych. W komunikatach sklep przestrzegał, że dane osobowe mogą posłużyć do prób wyłudzeń np. za pośrednictwem fałszywych wiadomości SMS lub e-maili. 

Tego samego miesiąca użytkownik Arm (nick z Wykopu) próbował szantażować sklep wykradzioną bazą danych. Żądał 15 bitcoinów (co daje około 225 tys. zł) "za milczenie". Po rozmowach zgodził się na tradycyjny przelew w wysokości 500 tys. zł. Nie udało się namierzyć IP złodzieja, a negocjacje przerwano - podaje Spider'sWeb.

Arm nie pozwalał jednak o sobie zapomnieć. W lutym troje youtuberów, którzy streamują na żywo, miało dostać od niego 25999 zł, 23000 zł i 5500 zł. Haker podobno dysponował funduszami ze sprzedaży danych klientów Morele.net w darknecie.

Okazuje się, że baza danych została opublikowana. Z informacji Zaufanej Trzeciej Strony wynika, że plik bazy o pojemności około 400 MB przez kilkanaście minut był dostępny w sieci 17 kwietnia 2019 r. Ma on zawierać 2,5 mln rekordów, a ostatnie mają pochodzić z około 10 października 2018 roku. Na szczęście ma nie być wśród nich danych dotyczących płatności. 

Klienci Morele.net powinni więc jak najszybciej zmienić hasła, o ile nie zrobili tego po grudniowym wycieku danych. 

aw

Źródło:
Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 tantael

Każda kradzież z jakiegokolwiek konta teraz u klienta morele net powinna by rekompensowana przez sklep.

! Odpowiedz
1 59 karbinadel

Dlatego w każdym sklepie powinna być możliwość robienia zakupów bez zakładania i konta i bez logowania (jako tzw. gość)

! Odpowiedz
1 9 zzibi2

część już ma, ale to nie znaczy że dane nie są przechowywane - są bo przecież trzeba obsłużyć ew. reklamację/zwrot itd.

! Odpowiedz
0 1 karbinadel odpowiada zzibi2

Oczywiście, ale w tym wypadku co najwyżej dane adresowe, bez loginów czy haseł

! Odpowiedz
1 48 forfun

żądać odszkodowań od sklepu i tyle

! Odpowiedz
0 7 infinum

Tyle się UE/Państwo srało, że RODO takie ważne, a nie ma tam praktycznie ŻADNYCH uregulowań dających obywatelom większą ochronę w przypadku niedochowania przez przedsiębiorcę podstawowych warunków bezpieczeństwa przy przechowywaniu danych osobowych.

Wiele instytucji, głównie finansowych, do weryfikacji konta wymaga skanu/zdjęcia dowodu i innych danych wrażliwych, a potem takie dane wyciekają, ktoś na taki dowód bierze kredyt i nijak nie można dochodzić roszczeń od podmiotu, któremu te dane ukradziono, bo w RODO nie ma nawet jednej wzmianki o tym, że można taki skan dowodu oznaczyć znakiem wodnym, a część firm się przed tym broni, jak diabeł przed wodą święconą - właśnie po to, żeby nawet cywilnie nie dało się ich pozwać.

Państwo z kartonu.

Pokaż cały komentarz ! Odpowiedz
Polecane
Najnowsze
Popularne

Porównaj oferty

Sprawdź, które banki pożyczą pieniądze na najlepszych warunkach, i ile wyniesie miesięczna rata kredytu.

Znajdź najbardziej zyskowną lokatę bankową. Określ najważniejsze cechy, a wyszukiwarka wybierze najlepsze oferty.