SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Grupa Morele: cyberprzestępcy mogli też przejąć dane z wniosków ratalnych, uwaga na próby wyłudzeń

Właściciel sklepów internetowych Grupa Morele poinformowała, że wskutek włamania się do jej bazy danych mogły wyciec nie tylko nazwiska i hasła klientów, lecz także informacje o ich zamówieniach i danych ze złożonych wniosków kredytowych. Firma ostrzega, że te dane mogą zostać wykorzystane do prób wyłudzeń.

Article

O nieuprawnionym dostępnie do jej bazy danych Grupa Morele poinformowała w zeszłym wtorek. Podała, że cyberprzestępcy mogli przejąć nazwiska oraz hasła (w postaci zaszyfrowanych ciągów znaków) zarejestrowanych użytkowników jej sklepów internetowych. Zaznaczyła, że wykryto i zablokowano już ten wyciek.

Firma zachęcała klientów swoich sklepów do szybkiej zmiany haseł. - Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych - zapewniła Grupa Morele.

Komunikat dotyczący wycieku wysłała e-mailowo swoim zarejestrowanym użytkownikom. Ponadto na stronach głównych jej e-sklepów w górnym menu zamieszczono link „Zmień hasło!” prowadzący do szczegółowych informacji w tej sprawie.

Cyberprzestępcy mogli też przejąć dane z wniosków kredytowych

W czwartek Grupa Morele zaznaczyła, że wskutek nieuprawnionego dostępu do jej bazy przejęte mogły też zostać niektóre dane z wniosków o kupno produktów na raty, jeśli klienci zaznaczyli opcję „zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych”.

Jakie konkretnie to informacje? - Dane mogą obejmować dane kontaktowe, dane dot. dowodu tożsamości, nr PESEL oraz dane dotyczące sytuacji finansowej - wyliczyła firma w mailu do klientów. - W związku z zaistniałą sytuacją istnieje ryzyko wykorzystania Pani / Pana danych do prób wyłudzeń. Możliwe jest, iż będzie Pani / Pan otrzymywał niezamówione informacje na podane dane kontaktowe, dopasowane do Pani / Pana profilu osobowego - dodała.

- Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych i loginów do banków. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku) - zaznaczono.

Wydawca poinformował, że analizuje przyczyny włamania do jego bazy danych, żeby nie dopuścić do podobnego wydarzenia w przyszłości. - Na chwilę obecną zmieniliśmy m. in. sposoby zabezpieczeń haseł użytkowników oraz zabezpieczania dostępu do systemów, a także wymusiliśmy zmianę wszystkich haseł użytkowników - wyliczył.

Do Grupy Morele należy 10 sklepów internetowych

Grupa Morele działa od 2000 roku, zaczynała jako sklep internetowy z elektroniką Morele.net. Obecne oprócz tego serwisu należy do niej 9 innych e-sklepów działających w różnych kategoriach tematycznych. Są to Presto.pl, Hulahop.pl, Amfora.pl, Pupilo.pl, Budujesz.pl, Meblujesz.pl, Ubieramy.pl, Digitalo.pl i Motoria.pl

Według badania Gemius/PBI w listopadzie ub.r. serwis Morele.net zanotował 1,96 mln użytkowników i 16,75 mln odsłon.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Grupa Morele: cyberprzestępcy mogli też przejąć dane z wniosków ratalnych, uwaga na próby wyłudzeń

4 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
gość
Dlaczego w takiej narodowej republice nadal jest możliwe wzięcie pożyczki na czyjeś dane z jednego dokumentu tożsamości? Wystarczyłaby prosta regulacja - za identyfikację klienta odpowiada pożyczkodawca i identyfikacja polega oprócz okazania 2 różnych dokumentów na utrwaleniu czyjejś obecności w placówce, oraz powinna być jeszcze autoryzowana telefonem, którego numer jest zarejestrowany na klienta od co najmniej miesiąca. (eliminacja przypadków, że ktoś rejestruje telefon na skradziony dowód) .
A teraz odpowiedź- ponieważ taka republika 7 razy nowelizuje jakąś ustawę o SN zamiast zająć się realnymi problemami.
odpowiedź
User
DaS
Słuchajcie Morele, zamknijcie ten wasz żałosny sklepik bo mam nadzieję, że upadniecie tak bardzo, że już się nie podniesiecie. Każdy normalny człowiek jak sądzę już zlikwidował konto i nigdy u was nie kupi
odpowiedź
User
topkek
Fajnie się nazywa innych cyberprzestępcami bez wspominania o dosłownie ZEROWYCH zabezpieczeniach (nie, hasła w md5 to nie są zabezoieczone hasła) całego publicznego serwera, otwartych portów i posiadania w głębokim poważaniu bezpieczeństwa użytkowników
odpowiedź