Właściciel sklepów internetowych Grupa Morele poinformowała, że wskutek włamania się do jej bazy danych mogły wyciec nie tylko nazwiska i hasła klientów, lecz także informacje o ich zamówieniach i danych ze złożonych wniosków kredytowych. Firma ostrzega, że te dane mogą zostać wykorzystane do prób wyłudzeń.
O nieuprawnionym dostępnie do jej bazy danych Grupa Morele poinformowała w zeszłym wtorek. Podała, że cyberprzestępcy mogli przejąć nazwiska oraz hasła (w postaci zaszyfrowanych ciągów znaków) zarejestrowanych użytkowników jej sklepów internetowych. Zaznaczyła, że wykryto i zablokowano już ten wyciek.
Firma zachęcała klientów swoich sklepów do szybkiej zmiany haseł. - Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych - zapewniła Grupa Morele.
Komunikat dotyczący wycieku wysłała e-mailowo swoim zarejestrowanym użytkownikom. Ponadto na stronach głównych jej e-sklepów w górnym menu zamieszczono link „Zmień hasło!” prowadzący do szczegółowych informacji w tej sprawie.
Cyberprzestępcy mogli też przejąć dane z wniosków kredytowych
W czwartek Grupa Morele zaznaczyła, że wskutek nieuprawnionego dostępu do jej bazy przejęte mogły też zostać niektóre dane z wniosków o kupno produktów na raty, jeśli klienci zaznaczyli opcję „zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych”.
Jakie konkretnie to informacje? - Dane mogą obejmować dane kontaktowe, dane dot. dowodu tożsamości, nr PESEL oraz dane dotyczące sytuacji finansowej - wyliczyła firma w mailu do klientów. - W związku z zaistniałą sytuacją istnieje ryzyko wykorzystania Pani / Pana danych do prób wyłudzeń. Możliwe jest, iż będzie Pani / Pan otrzymywał niezamówione informacje na podane dane kontaktowe, dopasowane do Pani / Pana profilu osobowego - dodała.
- Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych i loginów do banków. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku) - zaznaczono.
Wydawca poinformował, że analizuje przyczyny włamania do jego bazy danych, żeby nie dopuścić do podobnego wydarzenia w przyszłości. - Na chwilę obecną zmieniliśmy m. in. sposoby zabezpieczeń haseł użytkowników oraz zabezpieczania dostępu do systemów, a także wymusiliśmy zmianę wszystkich haseł użytkowników - wyliczył.
Do Grupy Morele należy 10 sklepów internetowych
Grupa Morele działa od 2000 roku, zaczynała jako sklep internetowy z elektroniką Morele.net. Obecne oprócz tego serwisu należy do niej 9 innych e-sklepów działających w różnych kategoriach tematycznych. Są to Presto.pl, Hulahop.pl, Amfora.pl, Pupilo.pl, Budujesz.pl, Meblujesz.pl, Ubieramy.pl, Digitalo.pl i Motoria.pl
Według badania Gemius/PBI w listopadzie ub.r. serwis Morele.net zanotował 1,96 mln użytkowników i 16,75 mln odsłon.
