aktualności

Wyciekły dane klientów sklepu Morele.net

29
19 grudnia 2018, 15:03 Adrian Kotowski

Koniecznie zmieńcie hasło! Grupa Morele, do której należy m.in. sklep Morele.net, poinformowała o wycieku danych osobowych swoich klientów. Z udostępnionych informacji wynika, że osoby stojące za atakiem uzyskały dostęp do takich informacji jak adres email, numer telefonu, imię, nazwisko oraz hasło w postaci zaszyfrowanego ciągu znaków. Morele uspokaja, że sytuacja została opanowana i zaleca zmianę danych logowania.

Wiadomość na temat wycieku jest rozsyłana przez Grupę Morele od wczoraj do wszystkich klientów i zawiera kilka istotnych informacji, dotyczących samego ataku. Wiemy, że poza wymienionymi już wyżej danymi takim jak np. imię i nazwisko, napastnicy nie przejęli informacji o kartach płatniczych i innych danych rozliczeniowych. Wynika to po części z faktu, że Morele ich nie gromadzi, bo tym zajmują się operatorzy płatności i banki.

Według sklepu, przejęte informacje mogą zostać wykorzystane do prób wyłudzeń i do spamu reklamowego. Istnieje też ryzyko, że zaszyfrowane hasła zostaną odkodowane, co może stanowić poważny problem, jeśli z podobnej kombinacji login + hasło korzystacie też na innych stronach/usługach. Morele radzi oczywiście zmienić dane logowania, a ponadto nie odpowiadać/klikać na dziwnie wyglądające smsy i emaile. Co ciekawe, właśnie wiadomości sms dotyczył ostatni atak związany ze sklepem Morele, w którym napastnicy prosili o dopłatę 1 zł za wysyłkę zamówienia. Bardzo możliwe, że już wtedy hakerzy mieli dostęp do numerów telefonów, o których wycieku sklep poinformował dopiero wczoraj.

Grupa Morele zapewnia, że wdrożyła już odpowiednie procedury i środki bezpieczeństwa, by uniemożliwić ponowny atak na swoje bazy danych. Firma poinformowała też o wycieku Urząd Ochrony Danych Osobowych i złożyła zawiadomienie o możliwości popełnienia przestępstwa. Interesujące jest natomiast to, co stało się z komunikatem dotyczącym ataku „na dopłatę 1 zł”, gdzie firma zawarła taką treść:

Nie jesteśmy źródłem danych, nasza baza danych jest ściśle chroniona. Wiadomości najprawdopodobniej wysyłane są losowo, a ich zbieżność z Państwa zamówieniami to wynik masowości całego procederu. Sprawę zgłaszamy również na Policję.

Najwidoczniej Morele jednak było tym źródłem danych, bo najpierw wspomniany fragment zmieniono, a następnie cały komunikat zniknął ze strony.

Źródło: Morele.net
mefisto777Zobacz profil
Poziom ostrzeżenia: 0%
mefisto7772018.12.19, 15:09
24#1
Po ostatnich jazdach z zamówieniem dali mi dobry pretekst do wycofania zgody na przetwarzanie danych.
Równia pochyła w obsłudze klienta, a teraz jeszcze zgubili dane klientów, szkoda że za ciężko jest uzyskać odszkodowanie. Robią miliony to mogliby trochę odstąpić na bezpieczeństwo.
1minuserZobacz profil
Poziom ostrzeżenia: 0%
1minuser2018.12.19, 15:29
16#2
Zajrzyjcie na niebezpiecznik, tam jest lepsze źródło. SMSy dostawali ludzie tuż po złożeniu zamówienia, tylko i wyłącznie. Problemy z wyciekami mieli od pewnego, dłuższego już, czasu - ignorowali sprawę, albo nie wiedzieli, gdzie mają dziurę.
qbaaZobacz profil
Poziom ostrzeżenia: 0%
qbaa2018.12.19, 16:01
-9#3
Jeśli klikniecie na linka z SMS i zalogujecie się tam na swoje konto bankowe, powiedzcie swoim pieniądzom PA.
Chociaż nie jestem pewien, czy atakujący mają nadal bezpośredni dostęp do danych, lepiej ostrzec ludzi.
kiokioZobacz profil
Poziom ostrzeżenia: 0%
kiokio2018.12.19, 16:27
14#4
Komunikat o wlamaniu był juz w poniedziałek - dzis jest sroda.brawo za refleks.
Druga sprawa to to ze dane wyciekały od conajmniej stycznia 2018r. Morele ma świetne narzędzia do nadzorowania ruchu s
butyZobacz profil
Poziom ostrzeżenia: 0%
buty2018.12.19, 16:48
-15#5
mefisto777 @ 2018.12.19 15:09  Post: 1180769
Po ostatnich jazdach z zamówieniem dali mi dobry pretekst do wycofania zgody na przetwarzanie danych.
Równia pochyła w obsłudze klienta, a teraz jeszcze zgubili dane klientów, szkoda że za ciężko jest uzyskać odszkodowanie. Robią miliony to mogliby trochę odstąpić na bezpieczeństwo.


Kolejny... kurwa ciekaw jestem kto faktycznie ma problemy z obsługą klienta a kto jest opłacaną szeptuchą od konkurencji. Mam 32 (trzydzieści dwa) zrealizowane zamówienia od nich i nigdy nie było najmniejszych problemów z obsługą klienta, zwrotem czy reklamacją. A kupuję nie tylko sprzęt komputerowy ale także np. turystyczny. To jest jakaś piramidalna bzdura z ta obsługą klienta, nie dość, że mają super system zapytań o każde zamówienie to jeszcze samo zamówienie można edytować w locie, np. zauważyłem, że z podanych kilkunastu artykułów trzy mają przedłużony czas realizacji to napisałem do nich żeby usunęli je z zamówienia, oddali mi kasę na konto i wysłali tylko te produkty, które są dostępne. Odpowiedź i modyfikację zamówienia dostałem w ciągu tego samego dnia. Serio kurwa NIE UWIERZĘ że problemy z obsługą techniczną na morele są takie jak piszą pod każdym komentarzem.
mefisto777Zobacz profil
Poziom ostrzeżenia: 0%
mefisto7772018.12.19, 16:51
buty @ 2018.12.19 16:48  Post: 1180783
mefisto777 @ 2018.12.19 15:09  Post: 1180769
Po ostatnich jazdach z zamówieniem dali mi dobry pretekst do wycofania zgody na przetwarzanie danych.
Równia pochyła w obsłudze klienta, a teraz jeszcze zgubili dane klientów, szkoda że za ciężko jest uzyskać odszkodowanie. Robią miliony to mogliby trochę odstąpić na bezpieczeństwo.


Kolejny... kurwa ciekaw jestem kto faktycznie ma problemy z obsługą klienta a kto jest opłacaną szeptuchą od konkurencji. Mam 32 (trzydzieści dwa) zrealizowane zamówienia od nich i nigdy nie było najmniejszych problemów z obsługą klienta, zwrotem czy reklamacją. A kupuję nie tylko sprzęt komputerowy ale także np. turystyczny. To jest jakaś piramidalna bzdura z ta obsługą klienta, nie dość, że mają super system zapytań o każde zamówienie to jeszcze samo zamówienie można edytować w locie, np. zauważyłem, że z podanych kilkunastu artykułów trzy mają przedłużony czas realizacji to napisałem do nich żeby usunęli je z zamówienia, oddali mi kasę na konto i wysłali tylko te produkty, które są dostępne. Odpowiedź i modyfikację zamówienia dostałem w ciągu tego samego dnia. Serio kurwa NIE UWIERZĘ że problemy z obsługą techniczną na morele są takie jak piszą pod każdym komentarzem.

Mam odebrać ten komentarz jako oskarżenie o kłamstwo? Możemy spotkać się w sądzie jeżeli pan sobie życzy.
Wiesz przez ile musiałem się prosić o wystawienie korekty na zamówienie? Przez miesiąc i zamiast jednej korekty dostałem 3 i 3 faktury bo pracownicy nie potrafili przeczytać wiadomości na kogo i jak ma być wystawiona faktura.
h63619Zobacz profil
Poziom ostrzeżenia: 0%
h636192018.12.19, 17:00
buty @ 2018.12.19 16:48  Post: 1180783
mefisto777 @ 2018.12.19 15:09  Post: 1180769
Po ostatnich jazdach z zamówieniem dali mi dobry pretekst do wycofania zgody na przetwarzanie danych.
Równia pochyła w obsłudze klienta, a teraz jeszcze zgubili dane klientów, szkoda że za ciężko jest uzyskać odszkodowanie. Robią miliony to mogliby trochę odstąpić na bezpieczeństwo.


Kolejny... kurwa ciekaw jestem kto faktycznie ma problemy z obsługą klienta a kto jest opłacaną szeptuchą od konkurencji. Mam 32 (trzydzieści dwa) zrealizowane zamówienia od nich i nigdy nie było najmniejszych problemów z obsługą klienta, zwrotem czy reklamacją. A kupuję nie tylko sprzęt komputerowy ale także np. turystyczny. To jest jakaś piramidalna bzdura z ta obsługą klienta, nie dość, że mają super system zapytań o każde zamówienie to jeszcze samo zamówienie można edytować w locie, np. zauważyłem, że z podanych kilkunastu artykułów trzy mają przedłużony czas realizacji to napisałem do nich żeby usunęli je z zamówienia, oddali mi kasę na konto i wysłali tylko te produkty, które są dostępne. Odpowiedź i modyfikację zamówienia dostałem w ciągu tego samego dnia. Serio kurwa NIE UWIERZĘ że problemy z obsługą techniczną na morele są takie jak piszą pod każdym komentarzem.

Obsługa jest beznadziejna jak we wszystkich polskich esklepach.

Tak długo jak nie ma problemu to jest ok, jak pojawi się problem to klient jest olewamy.
taithZobacz profil
Poziom ostrzeżenia: 0%
taith2018.12.19, 18:18
To już nagminne, i co w takim przypadku robią firmy?
We are sowwy, pls forgib. I radź sobie sam, bo za dane jakie my zebraliśmy nie odpowiadamy, ale jak trzeba to możemy sprzedać z zyskiem (facebook ktokolwiek?).
Nie ma odpowiedzialności finansowej, o karnej nie wspominając i mają to w dupie.
Paszczaq1Zobacz profil
Poziom ostrzeżenia: 0%
Paszczaq12018.12.19, 18:39
-10#9
uu rodo :D
mefisto777Zobacz profil
Poziom ostrzeżenia: 0%
mefisto7772018.12.19, 18:43
Paszczaq1 @ 2018.12.19 18:39  Post: 1180811
uu rodo :D

W internecie nie jesteś anonimowy. :]
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1