aktualności

Baza danych 2,5 mln klientów sklepu Morele.net udostępniona w sieci

49 18 kwietnia 2019, 14:08 Adrian Kotowski

Głośnej afery ciąg dalszy. Zaufana Trzecia Strona donosi, że włamywacze odpowiedzialni za atak na grupę Morele.net udostępnili w sieci przejętą bazę danych z informacjami o klientach sklepu. Co istotne, dane są niestety prawdziwe, a sama liczba wpisów ma wynosić prawie 2,5 mln. Jeśli więc korzystaliście z oferty Morele, to jest bardzo duża szansa, że znaleźliście się na liście.

W grudniu informowaliśmy Was o ogromnym wycieku danych klientów sklepu Morele.net. Serwis uspokajał wtedy, że wszystko jest pod kontrolą, ale z czasem zaczęły pojawiać się kolejne niepokojące informacje. Od chwili wykradnięcia danych włamywacze szantażowali firmę, a gdy to nie przyniosło skutku, chcieli sprzedać bazę na czarnym rynku. W końcu postanowili udostępnić w sieci paczkę zawierającą informacje o klientach. Według serwisu Zaufana Trzecia Strona plik zajmujący około 408 MB pojawił się na platformie Gofile, ale został z niej szybko usunięty.

Morele.net

Paczka miała zawierać blisko 2,5 mln rekordów, a wśród dostępnych danych klientów można znaleźć:

  • imię,
  • nazwisko,
  • adres email,
  • zaszyfrowane hasło,
  • numer telefonu.

Morele.net

Jak twierdzi Zaufana Trzecia Strona, w pliku nie znajdziemy żadnych wiadomości na temat adresów, historii zakupów, czy danych dotyczących płatności. Ostatnie konta z pliku mają pochodzić z dnia 10 października 2018 roku. Jeśli robiliście kiedyś zakupy w Morele.net, to najpewniej Wasze informacje znajdują się w pliku. Potwierdzeniem ma być w tym przypadku mail od Grupy Morele, rozsyłany w związku wyciekiem w grudniu 2018 roku – jeśli go otrzymaliście, to jesteście w bazie udostępnionej przez włamywaczy. Jeśli nadal nie zmieniliście hasła, to teraz zdecydowanie powinniście to zrobić.

Złamano hasła do kont co najmniej 350 tysięcy użytkowników Morele.net

mcrobert666Zobacz profil
Poziom ostrzeżenia: 0%
mcrobert6662019.04.18, 14:13
-35#1
chyba komuś niezłe zależy by podsycać, temat morelowych, i wykluczyć konkrecję, przypominam, że większość największych sklepów w PL miało wycieki z bazy danych, tylko tematy zostały załatwione cicho, i nikt nie rozdmuchał tematu.
Edytowane przez autora (2019.04.18, 14:13)
PutoutZobacz profil
Poziom ostrzeżenia: 0%
Putout2019.04.18, 14:15
43#2
mcrobert666 @ 2019.04.18 14:13  Post: 1199113
chyba komuś niezłe zależy by podsycać, temat morelowych, i wykluczyć konkrecję, przypominam, że większość największych sklepów w PL miało wycieki z bazy danych, tylko tematy zostały załatwione cicho, i nikt nie rozdmuchał tematu.


takie rzeczy zawsze powinno się piętnować. a Morele to jeden znajwiększych (o ile nie największy) sklep w Polsce. co zrobili? nic. dopiero gdy cracker zaczął chwalić się w internecie tym że ma bazę to im się pomyślało że jednak warto coś zrobić xD
dla mnie ten sklep jest skreślony. wolę dopłacić w innym miejscu i mieć poczucie że ktoś chociaż udaje zę traktuje mnie powaznie niż wspierać orele.
CentronixZobacz profil
Poziom ostrzeżenia: 0%
Centronix2019.04.18, 14:17
33#3
Wpis usunięty przez moderatora
Edytowane przez moderatora (2019.04.19, 16:47)
mcrobert666Zobacz profil
Poziom ostrzeżenia: 0%
mcrobert6662019.04.18, 14:20
-19#4
ja tam ich nie bronie, tylko za długo w handlu IT siedzę by nie doszukiwać się tematu że komuś strasznie zależy na robieniu koło D... morelowym, praktycznie każdy większy sklep czy sieć miała wyciek w ciągu 10lat, ale jakoś nikt z tego wielkiego halo nie robi, a bazy klientów mieli większe niż te morelowych, a atak poza tym to nie ciekawie się chyba u nich dzieje bo nawet promocję maja teraz lipne.
Jimmy15Zobacz profil
Poziom ostrzeżenia: 0%
Jimmy152019.04.18, 14:24
mcrobert666 @ 2019.04.18 14:20  Post: 1199117
ja tam ich nie bronie, tylko za długo w handlu IT siedzę by nie doszukiwać się tematu że komuś strasznie zależy na robieniu koło D... morelowym, praktycznie każdy większy sklep czy sieć miała wyciek w ciągu 10lat, ale jakoś nikt z tego wielkiego halo nie robi, a bazy klientów mieli większe niż te morelowych, a atak poza tym to nie ciekawie się chyba u nich dzieje bo nawet promocję maja teraz lipne.


Wyciekła baza danych, to informują. SPISEG!
Pentium DZobacz profil
Poziom ostrzeżenia: 0%
Pentium D2019.04.18, 14:34
19#6
Oni dostali jakaś karę za ten wyciek czy nie?
ThalibZobacz profil
Poziom ostrzeżenia: 0%
Thalib2019.04.18, 14:39
13#7
Wpis usunięty przez moderatora
Edytowane przez moderatora (2019.04.19, 16:47)
OlsonZobacz profil
Poziom ostrzeżenia: 0%
Olson2019.04.18, 14:41
10#8
Właśnie sprawa chwilę się ciągnie a policja gdzie ? Tak kiepskich speców mamy ?
dapeZobacz profil
Poziom ostrzeżenia: 0%
dape2019.04.18, 14:47
11#9
Olson @ 2019.04.18 14:41  Post: 1199121
Właśnie sprawa chwilę się ciągnie a policja gdzie ? Tak kiepskich speców mamy ?


Niestety tak. Pomijając jeden jaśniejszy punkt (ale oni się takimi pierdołami nie zjamują)w publicznych instytucjach w IT pracują Ci, którzy są za słabi na pracę w prywatnych firmach i godzą się na zdecydowanie mniejsze zarobki niż by mogli dostać w sektorze prywatnym + pojedyncze przypadki robiące to z patriotyzmu.
PutoutZobacz profil
Poziom ostrzeżenia: 0%
Putout2019.04.18, 14:48
mcrobert666 @ 2019.04.18 14:20  Post: 1199117
ja tam ich nie bronie, tylko za długo w handlu IT siedzę by nie doszukiwać się tematu że komuś strasznie zależy na robieniu koło D... morelowym, praktycznie każdy większy sklep czy sieć miała wyciek w ciągu 10lat, ale jakoś nikt z tego wielkiego halo nie robi, a bazy klientów mieli większe niż te morelowych, a atak poza tym to nie ciekawie się chyba u nich dzieje bo nawet promocję maja teraz lipne.


ty normalny jesteś? i co? mamy przymykać oczy na wszystkich? udawać ze nic się nie stało? tak jak ci powiedziałem: morele to jeden z największych (o ile nie największych) sklepów ze sprzętem w Polsce. o wycieku bazy danych na pewno wiedzieli wcześniej a mimo to zaczęli COŚ robić dopiero w momencie gdy cracker zaczął ich szantażować. i cholera wie czy gdyby nie to że cracker poszedł z tym do Z3S czy tam Niebezpiecznika to czy morele zrobiłyby cokolwiek.
jeśli siedzisz w handlu it i masz takie podejście to mam nadzieje ze twoje siedzenie polega co najwyżej na byciu klientem lub co najwyżej sprzedawcą za kasą (z całym szacunkiem dla nich).
Ze względu na obowiązującą ciszę wyborczą funkcja komentowania została wyłączona do dn. 2019-05-26 godz. 21:00.
1