Włamanie do jednego z najpopularniejszych polskich e-sklepów. Firma ostrzega klientów

Mariusz Janik

18 grudnia 2018, 09:44

Morele.net – jeden z najpopularniejszych polskich sklepów internetowych – dziś w nocy wysłał do swoich klientów e-maile z ostrzeżeniem przed skutkami „nieuprawnionego dostępu” do ich danych. Łupem hakerów padł prawdopodobnie komplet danych przynajmniej części klientów: hasła, adresy e-mail, numery telefonów, wreszcie – imiona i nazwiska.

Na celowniku oszustów znaleźli się klienci sklepu Morele.net, już w listopadzie próbowano wyłudzać dane tych, którzy właśnie dokonali zakupów. • Fot. Robert Kowalewski / Agencja Gazeta

Dostęp został wykryty i zablokowany. Nie objął też danych o kartach płatniczych czy loginów do banków – podkreśla sklep w swoim komunikacie. Nie oznacza to, że uzyskanych danych nie da się użyć: mogą zostać wykorzystane do prób wyłudzeń, choćby poprzez wiadomości e-mail z informacjami o rzekomych promocjach lub potencjalnymi wirusami.

Sklep rekomenduje zmianę hasła do konta w Grupie Morele i kasowanie wiadomości nadsyłanych przez spamerów. Ze swojej strony Grupa Morele zapewnia o wdrożeniu procedur bezpieczeństwa, uniemożliwiających wykorzystywanie luki w zabezpieczeniach oraz o zawiadomieniu UODO o włamaniu.

Kłopoty z hakerami Morele.net miały już pod koniec listopada. Klienci, którzy wówczas dokonywali transakcji, dostawali wkrótce później SMS z prośbą o dopłatę złotówki. Operacja miała być dokonywana na fałszywej stronie DotPay i służyć wyłudzeniu loginu i hasła do konta, co pozwalałoby później intruzowi na wypłacanie środków z konta. Sklep podkreślał, że wiadomości są wysyłane losowo, ale korelacja z niedawnymi zakupami wskazywała, że hakerzy polują na klientów Grupy Morele.

Zobacz także :