Dzisiejszej nocy oraz poranka sklep Morele.net rozesłał drogą mailową informacje do swoich klientów, dotyczące włamania do bazy danych klientów. Hakerzy zyskali między innymi zaszyfrowane hasła logowania do sklepu, więc należy czym prędzej je zmienić.
W korespondencji Morele.net tłumaczy, że przejęte przez hakerów informacje mogą obejmują:
- adresy e-mail
- numery telefonów
- nasze imię i nazwisko (jeśli je podawaliśmy)
- hasło w postaci zaszyfrowanego ciągu znaków
Będąc w posiadaniu tego typu danych, oszuści mogą wykorzystać je na różne sposoby. Niekoniecznie będzie zależeć im na przejęciu kontroli nad kontem, choć ryzyko rozkodowania hasła istnieje.
Prędzej na naszą skrzynkę mailową zaczną spływać wiadomości, w których w sprytny sposób będzie prosić się o dane karty płatniczej lub linki do podstawionych stron internetowych, na których będziemy mogli wykonać „dopłatę do przesyłki zamówienia, dokonanego w sklepie”.
Podobnie może być z naszym numerem telefonu. Jeśli jesteśmy aktywnymi klientami Morele.net, to warto zachować w najbliższych dniach szczególną uwagę podczas otwierania podejrzanych linków z SMS-ów.
Morele.net zapewnia, że nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych (dlatego oszuści, dysponując naszymi danymi kontaktowymi, mogą próbować zyskać takie dane we własnym zakresie). Sklep nigdy nie przekierowuje na strony płatności bezpośrednio z e-maili czy SMS-ów.
Urząd Ochrony Danych Osobowych został już poinformowany o incydencie, złożono także zawiadomienie o popełnieniu przestępstwa.
Jeśli gdziekolwiek w internecie używamy tego samego hasła, co w Morele.net, warto je zmienić. Szkoda ryzykować.
Morele.net nie precyzuje, kiedy nieuprawniony dostęp do bazy klientów miał miejsce ani jak dużo osób było narażonych na przejęcie danych. Osobiście, mimo że byłem kiedyś klientem sklepu, wiadomości nie otrzymałem.
Na stronie głównej sklepu pojawił się mały monit z prośbą o zmianę hasła do serwisu, ale jest on niewielki i ginie wśród banerów reklamowych. Skoro sprawa jest tak poważna, sklep powinien się bardziej postarać o jego wyeksponowanie. W końcu wiadomość może trafić do folderu SPAM w naszej skrzynce mailowej, więc skorzystanie z alternatywnych sposobów na poinformowanie potencjalnie poszkodowanych klientów, byłoby w dobrym guście.
źródło: Grzegorz