REKLAMA
Stawka jest wysoka, a ryzyko zerowe! Rusza gorąca rywalizacja Wakacje na giełdzie

    Dane 2,5 miliona klientów Morele.net dostępne w sieci

    2019-04-18 14:00
    publikacja
    2019-04-18 14:00

    To nie koniec kłopotów klientów Morele.net. Do internetu wyciekły dane, które zostały ukradzione podczas grudniowego cyberataku na sklep.

    fot. / / YAY Foto

    Sklep Morele.net informował w grudniu, że podczas zeszłorocznego ataku ukradziono adresy e-mailowe, numery telefonów, imiona i nazwiska klientów oraz ich hasła, ale w postaci zaszyfrowanego ciągu znaków. O zdarzeniu poinformowano policję i Urząd Ochrony Danych Osobowych. W komunikatach sklep przestrzegał, że dane osobowe mogą posłużyć do prób wyłudzeń np. za pośrednictwem fałszywych wiadomości SMS lub e-maili. 

    Tego samego miesiąca użytkownik Arm (nick z Wykopu) próbował szantażować sklep wykradzioną bazą danych. Żądał 15 bitcoinów (co daje około 225 tys. zł) "za milczenie". Po rozmowach zgodził się na tradycyjny przelew w wysokości 500 tys. zł. Nie udało się namierzyć IP złodzieja, a negocjacje przerwano - podaje Spider'sWeb.

    Arm nie pozwalał jednak o sobie zapomnieć. W lutym troje youtuberów, którzy streamują na żywo, miało dostać od niego 25999 zł, 23000 zł i 5500 zł. Haker podobno dysponował funduszami ze sprzedaży danych klientów Morele.net w darknecie.

    Okazuje się, że baza danych została opublikowana. Z informacji Zaufanej Trzeciej Strony wynika, że plik bazy o pojemności około 400 MB przez kilkanaście minut był dostępny w sieci 17 kwietnia 2019 r. Ma on zawierać 2,5 mln rekordów, a ostatnie mają pochodzić z około 10 października 2018 roku. Na szczęście ma nie być wśród nich danych dotyczących płatności. 

    Klienci Morele.net powinni więc jak najszybciej zmienić hasła, o ile nie zrobili tego po grudniowym wycieku danych. 

    aw

    Źródło:
    Tematy
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.

    Komentarze (6)

    dodaj komentarz
    tantael
    Każda kradzież z jakiegokolwiek konta teraz u klienta morele net powinna by rekompensowana przez sklep.
    karbinadel
    Dlatego w każdym sklepie powinna być możliwość robienia zakupów bez zakładania i konta i bez logowania (jako tzw. gość)
    zzibi2
    część już ma, ale to nie znaczy że dane nie są przechowywane - są bo przecież trzeba obsłużyć ew. reklamację/zwrot itd.
    karbinadel odpowiada zzibi2
    Oczywiście, ale w tym wypadku co najwyżej dane adresowe, bez loginów czy haseł
    forfun
    żądać odszkodowań od sklepu i tyle
    infinum
    Tyle się UE/Państwo srało, że RODO takie ważne, a nie ma tam praktycznie ŻADNYCH uregulowań dających obywatelom większą ochronę w przypadku niedochowania przez przedsiębiorcę podstawowych warunków bezpieczeństwa przy przechowywaniu danych osobowych.

    Wiele instytucji, głównie finansowych, do weryfikacji konta wymaga skanu/zdjęcia
    Tyle się UE/Państwo srało, że RODO takie ważne, a nie ma tam praktycznie ŻADNYCH uregulowań dających obywatelom większą ochronę w przypadku niedochowania przez przedsiębiorcę podstawowych warunków bezpieczeństwa przy przechowywaniu danych osobowych.

    Wiele instytucji, głównie finansowych, do weryfikacji konta wymaga skanu/zdjęcia dowodu i innych danych wrażliwych, a potem takie dane wyciekają, ktoś na taki dowód bierze kredyt i nijak nie można dochodzić roszczeń od podmiotu, któremu te dane ukradziono, bo w RODO nie ma nawet jednej wzmianki o tym, że można taki skan dowodu oznaczyć znakiem wodnym, a część firm się przed tym broni, jak diabeł przed wodą święconą - właśnie po to, żeby nawet cywilnie nie dało się ich pozwać.

    Państwo z kartonu.

    Powiązane: Cyberbezpieczeństwo

    Polecane

    Najnowsze

    Popularne

    Ważne linki