SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Grupa Morele: cyberprzestępcy mogli też przejąć dane z wniosków ratalnych, uwaga na próby wyłudzeń

Właściciel sklepów internetowych Grupa Morele poinformowała, że wskutek włamania się do jej bazy danych mogły wyciec nie tylko nazwiska i hasła klientów, lecz także informacje o ich zamówieniach i danych ze złożonych wniosków kredytowych. Firma ostrzega, że te dane mogą zostać wykorzystane do prób wyłudzeń.

Article

O nieuprawnionym dostępnie do jej bazy danych Grupa Morele poinformowała w zeszłym wtorek. Podała, że cyberprzestępcy mogli przejąć nazwiska oraz hasła (w postaci zaszyfrowanych ciągów znaków) zarejestrowanych użytkowników jej sklepów internetowych. Zaznaczyła, że wykryto i zablokowano już ten wyciek.

Firma zachęcała klientów swoich sklepów do szybkiej zmiany haseł. - Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych - zapewniła Grupa Morele.

Komunikat dotyczący wycieku wysłała e-mailowo swoim zarejestrowanym użytkownikom. Ponadto na stronach głównych jej e-sklepów w górnym menu zamieszczono link „Zmień hasło!” prowadzący do szczegółowych informacji w tej sprawie.

Cyberprzestępcy mogli też przejąć dane z wniosków kredytowych

W czwartek Grupa Morele zaznaczyła, że wskutek nieuprawnionego dostępu do jej bazy przejęte mogły też zostać niektóre dane z wniosków o kupno produktów na raty, jeśli klienci zaznaczyli opcję „zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych”.

Jakie konkretnie to informacje? - Dane mogą obejmować dane kontaktowe, dane dot. dowodu tożsamości, nr PESEL oraz dane dotyczące sytuacji finansowej - wyliczyła firma w mailu do klientów. - W związku z zaistniałą sytuacją istnieje ryzyko wykorzystania Pani / Pana danych do prób wyłudzeń. Możliwe jest, iż będzie Pani / Pan otrzymywał niezamówione informacje na podane dane kontaktowe, dopasowane do Pani / Pana profilu osobowego - dodała.

- Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych i loginów do banków. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku) - zaznaczono.

Wydawca poinformował, że analizuje przyczyny włamania do jego bazy danych, żeby nie dopuścić do podobnego wydarzenia w przyszłości. - Na chwilę obecną zmieniliśmy m. in. sposoby zabezpieczeń haseł użytkowników oraz zabezpieczania dostępu do systemów, a także wymusiliśmy zmianę wszystkich haseł użytkowników - wyliczył.

Do Grupy Morele należy 10 sklepów internetowych

Grupa Morele działa od 2000 roku, zaczynała jako sklep internetowy z elektroniką Morele.net. Obecne oprócz tego serwisu należy do niej 9 innych e-sklepów działających w różnych kategoriach tematycznych. Są to Presto.pl, Hulahop.pl, Amfora.pl, Pupilo.pl, Budujesz.pl, Meblujesz.pl, Ubieramy.pl, Digitalo.pl i Motoria.pl

Według badania Gemius/PBI w listopadzie ub.r. serwis Morele.net zanotował 1,96 mln użytkowników i 16,75 mln odsłon.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Grupa Morele: cyberprzestępcy mogli też przejąć dane z wniosków ratalnych, uwaga na próby wyłudzeń

4 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
gość
Dlaczego w takiej narodowej republice nadal jest możliwe wzięcie pożyczki na czyjeś dane z jednego dokumentu tożsamości? Wystarczyłaby prosta regulacja - za identyfikację klienta odpowiada pożyczkodawca i identyfikacja polega oprócz okazania 2 różnych dokumentów na utrwaleniu czyjejś obecności w placówce, oraz powinna być jeszcze autoryzowana telefonem, którego numer jest zarejestrowany na klienta od co najmniej miesiąca. (eliminacja przypadków, że ktoś rejestruje telefon na skradziony dowód) .
A teraz odpowiedź- ponieważ taka republika 7 razy nowelizuje jakąś ustawę o SN zamiast zająć się realnymi problemami.
24 9
odpowiedź
User
DaS
Słuchajcie Morele, zamknijcie ten wasz żałosny sklepik bo mam nadzieję, że upadniecie tak bardzo, że już się nie podniesiecie. Każdy normalny człowiek jak sądzę już zlikwidował konto i nigdy u was nie kupi
16 10
odpowiedź
User
topkek
Fajnie się nazywa innych cyberprzestępcami bez wspominania o dosłownie ZEROWYCH zabezpieczeniach (nie, hasła w md5 to nie są zabezoieczone hasła) całego publicznego serwera, otwartych portów i posiadania w głębokim poważaniu bezpieczeństwa użytkowników
9 8
odpowiedź
User
Adam
" Na chwilę obecną zmieniliśmy m. in. sposoby zabezpieczeń haseł użytkowników oraz zabezpieczania dostępu do systemów, a także wymusiliśmy zmianę wszystkich haseł użytkowników" - bezczelne sk...y. Chca medialnie przerzucic odpowiedzialnosc na userow. Dane wyplynely nie dlatego, ze ludzie mieli slabe hasla, ale dlatego, ze IT Morele jest postawione po kosztach i dziurawe niczym szwajcarski ser. Ta spolka nawet nie ma wlasnej serwerowni, trzymajac wszystko w chmurze - tak aby przyoszczedzic te kilka $.
10 8
odpowiedź