Jeśli miałeś konto w sklepie Morele.net to twoje dane hulają właśnie w sieci. 2,5 miliona innych osób też

Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (25) 17.04.2019
Jeśli miałeś konto w sklepie Morele.net to twoje dane hulają właśnie w sieci. 2,5 miliona innych osób też

Udostępnij

Aleksandra Seń

Sklep w ostatnich miesiącach nie cieszy się dobrą passą. Doszło do kolejnego już wycieku – tym razem dane klientów Morele.net zostały wrzucone na forum Cebulka. 

Od dłuższego czasu wiadomo, że dane klientów Morele.net nie są przechowywane w sposób bezpieczny i zgodny z normami, a sklep ociąga się z weryfikowaniem zgłoszeń. Poza wyciekiem danych użytkowników doszło także do podszywania się pod sklep czy szantażowania Moreli, a także ujawnienia danych pracowników. Dziś doszło do kolejnego wycieku, który dotyczy 2,5 miliona osób.

Co znajduje się w bazie?

Bazę klientów zamieścił na forum Cebulka użytkownik pod nickiem hackmachine, który już wcześniej handlował bazami. Plik waży 409 MB i zawiera niecałe 2,5 miliona wyników. Opublikowane zostały imiona, nazwiska, adresy mailowe, hashe haseł i numery telefonów.

Na szczęście w bazie nie znajdują się adresy zamieszkania; brakuje także informacji o samych zakupach i płatnościach. Najnowsze dane klientów Morele.net pochodzą z ok. 10 października. Plik nie jest już dostępny.

Morele na celowniku

W grudniu pisaliśmy o hackerze, który zapowiedział, że nie opublikuje danych jeśli sklep opłaci okup w wysokości 15 bitcoinów, co oznacza ponad 200 tysięcy złotych. Sklep nie spełnił żądań hackera, a następnie poinformował drogą mailową klientów o wycieku. Podobnie jak teraz, wówczas w rękach hackerów także nie znalazły się skany dowodów osobistych – sklep takich informacji nie zbiera. Wątpliwości dotyczyły danych podawanych we wnioskach ratalnych, w tym dane logowania do kont bankowych.

Co znamienne, podczas zimowego wycieku Morele początkowo próbowały przekonywać klientów, że dane nie pochodzą z ich bazy. Dopiero później sklep zaczął udzielać informacji o wycieku i ostrzegać klientów przed wyłudzeniami kredytów. Sklep zawiadomił też organy ścigania.

Jak podaje dziennikarz Zaufanej Trzeciej Strony, intencją hackera, odpowiedzialnego za szantażowanie sklepu, było „dojechanie” Moreli. Nie wiadomo jeszcze, czy mamy do czynienia z tym samym sprawcą.