Wyciek danych ze sklepu morele.net z każdym kolejnym doniesieniem robi się coraz poważniejszy. Teraz morele.net ostrzega klientów – wykradzione dane klientów mogą posłużyć przestępcom do wyłudzenia kredytów. Klienci sklepu powinni podjąć szczególne środki bezpieczeństwa już teraz.
Historia wycieku danych klientów internetowego sklepu z elektroniką morele.net nabiera rumieńców. Kilka dni temu światło dzienne ujrzały zakulisowe działania hackera, który szantażował właścicieli sklepu, żądając okupu w wysokości 15 bitcoinów (ponad 200 tysięcy złotych). Ostatecznie sklep nie ugiął się pod jego żądaniami. Ostatecznie w wiadomości do klientów poinformowano ich o tym, że nieuprawnione osoby uzyskały dostęp do bazy danych. W wiadomości była mowa o imieniu, nazwisku, adresie e-mail, numerze telefonu oraz zaszyfrowanym haśle. Morele.net w korespondencji z serwisem niebezpiecznik.pl poinformował, że skany dowodów osobistych nie są zbierane przez sklep, a zatem nie mogło dojść do wycieku takich informacji.
W danych nie znajdują się skany dokumentów takich jak dowody osobiste. Takich danych nie zbieramy.
Pojawiały się wątpliwości, czy wykradzione dane zawierały również informacje, które wypełniali klienci wypełniający formularze zakupów ratalnych. Początkowo sklep wykluczał taką możliwość, a w pierwszym komunikacie informował:
Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).
Najwidoczniej wewnętrzne śledztwo ujawniło nowe fakty, ponieważ po kilku dniach sklep morele.net nie był już taki pewny, czy te dane na pewno nie wyciekły. W komunikacie wysłanym do niebezpiecznik.pl zmieniono narrację i informowano:
Nieuprawniony dostęp mógł również dotyczyć części danych podawanych w niektórych wnioskach ratalnych w przypadku zaznaczenia opcji “zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych”. Podanie informacji, iż nie zbieramy żadnych danych w tym zakresie, było naszym błędem, informacje na ten temat aktualizujemy.
Morele.net ostrzega klientów przed skutkami wycieku danych
Jak widać, sprawa wciąż jest rozwojowa. Wczoraj sklep opublikował kolejny komunikat, który tylko potwierdził to, co większość klientów podejrzewała. Teraz morele.net ostrzega klientów, że wykradzione dane mogą posłużyć przestępcom do wyłudzania kredytów. Dodatkowo oficjalnie przyznano, że dane pozostawiane w formularzach ratalnych mogły wpaść w ręce nieuprawnionych osób.
W przypadku gdy podczas zakupów w sklepach Grupy Morele zaznaczył(a) Pan / Pani opcję “zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych” istnieje możliwość, że nieuprawniona osoba miała dostęp do danych, jakie Pani / Pan pozostawił /a w wypełnianych formularzach ratalnych. Dane mogą obejmować dane kontaktowe, dane dot. dowodu tożsamości, nr PESEL oraz dane dotyczące sytuacji finansowej.
W związku z zaistniałą sytuacją istnieje ryzyko wykorzystania Pani / Pana danych do prób wyłudzeń. Możliwe jest, iż będzie Pani / Pan otrzymywał niezamówione informacje na podane dane kontaktowe, dopasowane do Pani / Pana profilu osobowego. Morele.net poinformowała o sytuacji organy ścigania oraz Urząd Ochrony Danych Osobowych.
Klienci sklepu morele.net powinni natychmiast przedsięwziąć odpowiednie kroki, które pozwolą na zminimalizowanie skutków ewentualnego wykorzystania tych danych przez przestępców. Przede wszystkim pierwszym krokiem powinno być założenie konta w usłudze Alerty BIK. Co prawda usługa jest płatna, ale warto sobie odpowiedzieć na pytanie, czy 24 zł rocznie za cenę spokoju to faktycznie wygórowana kwota.
Warto porównać inne usługi, których celem jest zapobieganie skutkom wycieków danych osobowych, które mogą posłużyć do wyłudzenia kredytu. Najlepiej samemu sobie odpowiedzieć, który ze sposobów odpowiada naszym potrzebom.
Niezależnie od tego należy mieć na uwadze, że żaden ze sposobów nie daje stuprocentowej ochrony przed wyłudzeniem kredytu na nasze dane. Dodatkowo trzeba pamiętać o tym, że w razie zaistnienia takiej sytuacji żadna instytucja sama z siebie nie zorientuje się, że doszło do pomyłki i kredyt został zaciągnięty bezprawnie z wykorzystaniem wykradzionych danych. Chowanie głowy w piasek i przerzucanie odpowiedzialności na policję lub inne służby to najprostsza droga do eskalacji problemu. W przypadku wyłudzenia kredytu kluczem do sukcesu jest czas. Im szybciej zorientujemy się, że nasze dane służą przestępcom, tym większe mamy szansę na ich powstrzymanie.