Wielki wyciek danych z Morele: adresy e-mail, dane osobowe




Wielki wyciek danych z Morele: adresy e-mail, dane osobowe

Opublikowano 18.12.2018 8:39 -


Wszystko wskazuje na to, że mamy do czynienia z dużym wyciekiem danych osobowych klientów morele.net. Rano otrzymaliśmy pierwsze informacje od naszych Czytelników, ale na naszych prywatnych skrzynkach mailowych także znaleźliśmy e-maile od Grupy Morele.net.

Niepozorny tytuł maila „Informacja od Grupy Morele.net na temat bezpieczeństwa” na pierwszy rzut sugeruje jakieś zmiany w polityce prywatności. Takich ostatnio sporo, bo polskie firmy ciągle uczą się RODO. Otwierając jednak wiadomość, możemy delikatnie się przerazić. Okazuje się, że wskutek nieuprawnionego dostępy do danych wyciekły takie informacje osobowe jak adresy e-mail, numery telefonów, imienia i nazwiska. Jak podaje Grupa w przesłanej informacji, w skradzionych danych brak informacji na temat kart płatniczych czy loginów do banków. Według zapewnień Morele.net te dane nie są gromadzone w ich bazie, tylko u operatora płatności.

Morele.net - wyciek danych

Treść przesłanego komunikatu:

Drogi Kliencie,

doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).

Jakie są zagrożenia?

Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?

● zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie - również rekomendujemy jego zmianę w tych miejscach.

● nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.

Jakie podjęliśmy kroki?

Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.

Jakie jest ryzyko?

W wiadomości czytamy, że skradzione dane mogą dotyczyć praktycznie każdego klienta, czyli wynika z tego, że Grupa Morele nie jest nawet w stanie określić skali wycieku. Warto zatem zmienić swoje hasła w portalach całej Grupy Morele, a także w innych serwisach, w których użyliśmy takiego samego hasła. Morele zapewnia, że wdrożyła już pierwsze środki, mające na celu zapewnienie bezpieczeństwa danych w przyszłości i ponownego, nieuprawnionego dostępu do nich.

Śledzimy temat i na bieżąco będziemy informować o sprawie, jak tylko pojawią się nowe informacje.