Morele: baza danych 2,5 mln klientów sklepu dostępna w sieci
To nie pierwszy raz, kiedy sklep internetowy Morele ma problem z bezpieczeństwem danych osobowych klientów. Pod koniec ubiegłego roku pisaliśmy o tym, że ze sklepu wyciekły dane tysięcy zalogowanych w serwisie osób. Ostatecznie okazało się, że w ręce hakerów odpowiedzialnych za całe zajście wpadły informacje nie o tysiącach, a o 2,2 milionach użytkowników. Dotyczyły one adresów, e-maili, numerów telefonów oraz haseł zaszyfrowanych ciągiem znaków hash. Bezczelny haker posłużył się nawet szantażem i zażądał niemal 300 tysięcy złotych za zwrot bazy klientów, ale negocjacje zostały odrzucone. W związku z tym hakerzy spełnili swoje groźby: do sieci dostały się dziś dane aż 2,5 miliona użytkowników.
Wczoraj do sieci przeniknęły dane użytkowników sklepu Morele.net. Baza danych zamieszczona na forum Cebulka dotyczy aż 2,5 milionów klientów.
![Morele: Hakerzy udostępnili w sieci dane 2,5 mln klientów sklepu [1]](https://www.purepc.pl/image/news/2019/04/18_morele_hakerzy_udostepnili_w_sieci_dane_2_5_mln_klientow_sklepu_0_b.jpg)
Pogróżki dotyczące wykradzenia oraz udostępnienia danych w sieci pojawiły się już kilkanaście tygodni temu. Wydaje się, że teraz link do wspomnianej ogromnej bazy jako pierwszy do sieci wrzucił użytkownik nickiem hackmachine. Udostępnił go, mówiąc dokładniej, na forum Cebulka, do którego dostaniemy się tylko poprzez Tor (forum będące następcą Polish Board & Market). Baza ważąca 400 MB została niedawno usunięta ze wspomnianego forum (link nie prowadzi już do bazy), ale z całą pewnością dane wciąż krążą po sieci. Hakerzy "wydobyli" nazwiska, adresy e-mail, telefony i hasła w formie hash. Jak podaje portal Zaufana Trzecia Strona, nie udało się jednak wykraść adresów zamieszkania, numerów PESEL czy danych dotyczących płatności. Baza z danymi została opublikowana na forum Cebulka dokładnie wczoraj, więc jeśli posiadacie konto w sklepie Morele.net, to najwyższa pora, aby zmienić do niego hasło.
![Morele: Hakerzy udostępnili w sieci dane 2,5 mln klientów sklepu [2]](https://www.purepc.pl/image/news/2019/04/18_morele_hakerzy_udostepnili_w_sieci_dane_2_5_mln_klientow_sklepu_1_b.jpg)
Zmieniając hasło warto pamiętać, aby ustawić możliwie skomplikowane, zawierające różne rozmiary liter, cyfry i inne niestandardowe znaki. Rzecznik sklepu miał już szansę wypowiedzieć się w związku z aferą, na łamach serwisu Antyradio. Oświadczenie brzmi następująco: "Klienci, na kontach których odnotowano nieuprawniony dostęp, zostali przez nas poinformowani niezwłocznie w osobnych wiadomościach. Aktualnie, w związku z zauważalną „plagą” tego rodzaju nieuprawnionych dostępów i podszywania się pod znane firmy w internecie zdecydowaliśmy się na poinformowanie wszystkich naszych Klientów i zarekomendowanie odpowiednich działań. Jesteśmy w stałym kontakcie z Policją i prowadzone są czynności dochodzeniowe w celu ustalenia przyczyn nieuprawnionego dostępu. Na chwilę obecną nie możemy podać więcej szczegółów. Pragniemy jednak zapewnić, że wdrażając nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych."
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
