Doszło do ataku hakerskiego na sklep Morele.net. Wyciekły dane użytkowników, włącznie z hashami haseł.
Jeżeli jesteś klientem Morele.net, to koniecznie sprawdź skrzynkę mailową i przeczytaj wiadomość od obsługi sklepu. Uwaga: wiadomość może znajdować się w folderze ze spamem, nawet jeśli inne maile od Morele.net lądują w normalnych folderach. Jeśli jednak nie otrzymałeś żadnej informacji, to na wszelki wypadek zamieszczamy ją tutaj:
doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.
Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).
Jakie są zagrożenia?
Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.
Co należy zrobić?
● zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
● nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.
Jakie podjęliśmy kroki?
Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.
Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.
Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.
Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres [email protected].
Ta wiadomość została wysłana z adresu e-mail przeznaczonego wyłącznie do przesyłania komunikatów, który nie akceptuje poczty przychodzącej. Proszę nie odpowiadać na tą wiadomość. W razie jakichkolwiek pytań proszę odwiedzić Centrum Pomocy Morele.net: Kontakt
Pozdrawiamy serdecznie, zespół Morele.net
Polecamy zastosować się do instrukcji i czym prędzej zmienić hasła wszędzie tam, gdzie używaliśmy identycznych co w Morele.net
Dane wykradzione przez przestępców nie dotyczą bezpośrednio kart płatniczych ani niczego innego związanego z płatnościami – te nie są przechowywane przez system sklepu, ale przez zewnętrznych operatorów. To jednak nie jest wystarczająco uspokajająca wiadomość, bo już prawdopodobnie rozpoczął się atak phishingowy z użyciem numerów telefonów i danych osobowych użytkowników.
Uwaga na wiadomości SMS od Morele.net
Hakerzy już najprawdopodobniej działają. Użytkownicy raportują otrzymywanie podejrzanych wiadomości SMS, wysyłanych rzekomo przez sklep. Co ciekawe, pierwsze informacje o nich datowane są na 28 listopada, a więc bardzo możliwe, że do ataku doszło już 3 tygodnie temu, a sklep zareagował dopiero teraz. Czy zwlekano aż tak długo? Tego się prawdopodobnie nie dowiemy, jednak miejmy nadzieję, że obie sprawy nie są ze sobą połączone w taki sposób.