Sklep Morele przesłał ważną wiadomość do swoich klientów. Okazuje się, że doszło do potężnego wycieku danych. Co mogło zostać ujawnione? Jeśli jesteś klientem wymienionego sklepu, powinieneś zainteresować się sprawą, bo wygląda bardzo poważnie. Tym bardziej, że Morele już wcześniej miało problem z oszustami, co opiszę dalej. Zacznijmy jednak, od komunikatu, który został wysłany.
Zobacz również:
Drogi Kliencie,
doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.
Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).
Jakie są zagrożenia?
Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.
Co należy zrobić?
● zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
● nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.
Jakie podjęliśmy kroki?
Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.
Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.
Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.
Co dokładnie mogło trafić w niepowołane ręce?
- maile,
- numery telefonów,
- imiona i nazwiska,
- zaszyfrowane hasła (hash).
Morele podaje jednak, że informacje o kartach płatniczych, loginach do banków czy wnioskach ratalnych są bezpieczne. Te dane znajdują się w innych bazach danych. Jest to jakieś pocieszenie, ale małe. Sklep już wcześniej miał problem z oszustami i powyższy wyciek mógłby mieć związek z pewną akcją oszustów.
W ubiegłym miesiącu doszło do „ciekawej” akcji. Klienci, zaraz po złożeniu zamówienia otrzymywali SMS-y proszące o dopłatę drobnych kwot. Chodziło o dopłacenie do zamówienia. Oczywiście, to było oszustwo, ale wielu klientów dało się złapać na te SMS-y. Po kliknięciu w wiadomość, klient został przekierowany do podrobionej strony Dotpay i w ten sposób oszuści mogli mieć dostęp do bardziej newralgicznych danych. Jest to klasyczna akcja oszustów, jednak sprawa wygląda podejrzanie, bo SMS-y były rozsyłane zaraz po dokonaniu zakupów. Istnieje podejrzenie, że oszuści już wtedy mieli dostęp do bazy danych klientów.
źródło: Dailyweb, Spidersweb, Niebezpiecznik