Wyciek danych z bazy Morele.net. Sklep zachęca do zmiany haseł

W nocy z poniedziałku na wtorek sklep poinformował swoich klientów i zgłosił sprawę służbom

Kolejny polski sklep padł prawdopodobnie ofiarą cyberprzestęców. Tym razem ofiarą jest Morele.ne. Ukradziono dane klientów zdeponowane w bazie.

E-commerce zadziałał szybko. Plus za to, że poinformował w odpowiednim mailingu swoich klientów.

Oto treść oświadczenia:

 

Drogi Kliencie, doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash).

Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany. 

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku). 

Jakie są zagrożenia? Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła. 

Co należy zrobić? -  zmień hasło do swojego konta Grupy Morele.

Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie - również rekomendujemy jego zmianę w tych miejscach. - nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów. 

Jakie podjęliśmy kroki?

Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.  Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.  Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.  Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną.

 

Sprawa została zgłoszona do UODO. A my zachęcamy do systematycznego zmieniania haseł nie tylko w sklepach internetowych, ale także w innych portalach, w których podaliście swoje dane.

 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"