Wyciek danych klientów morele.net okazał się znacznie poważniejszy, niż wcześniej informował detalista – ustalił niebezpiecznik.pl. Otóż w końcu grudnia morele.net przyznało, że łupem hakerów mogły paść dane takie jak nr dowodu tożsamości, PESEL, informacje o sytuacji finansowej i kontakt do klienta. Dotyczy to użytkowników, którzy podczas zakupów w sklepach grupy Morele wybrali opcję zapisania swoich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych.

"Istnieje ryzyko wykorzystania Pani/Pana danych do prób wyłudzeń" – ostrzegło morele.net w komunikacie skierowanym bezpośrednio do klientów, którzy zostawili swoje dane w opisany sposób.

Nieco wcześniej w serwisie wykop.pl ujawnił się haker o pseudonimie Arm, który, jak twierdzi, uzyskał dostęp do danych ponad 2 mln użytkowników grupy Morele. Utrzymuje, że przedstawił serwisowi na to dowody i próbował negocjować wypłacenie okupu, oczekując ok. 225 tys. zł w bitcoinach lub 500 tys. zł w polskiej walucie. Zamieszcza e-maile wymieniane w tej sprawie. Morele przyznało, że korespondowało z osobą, która twierdziła iż dokonała włamania, ale działania te były koordynowane z policyjną jednostką ds. cyberprzestępczości. Według niebezpiecznik.pl hakera nie udało się jednak namierzyć. Wówczas Morele powiadomiło klientów o wycieku.

Do 20 grudnia br. włamywacz złamał ponad 350 tys. haseł użytkowników Morele – twierdzi niebezpiecznik.pl, powołując się na informacje od włamywacza.

Detalista zapewnia, że zawiadomił organy ścigania i UODO. Ponadto zmienił sposób zabezpieczeń haseł użytkowników i dostępu dostępu do systemu. Wymusiła również zmianę haseł.

Z informacji uzyskanych przez niebezpiecznik.pl wynika, że hakerzy mogli uzyskać dostęp także do danych z kont usuniętych przed włamaniem.

Źródło: niebezpiecznik.pl