W grudniu ub.r. ujawniono wyciek danych użytkowników Morele.net na bezprecedensową skalę. Łupem hakerów mogło paść ponad 2 mln rekordów. Sprawca lub sprawcy żądali od detalisty okupu za nieujawniane skradzionych informacji. Liczyli na 0,5 mln zł, ale nie dostali pieniędzy. Nie udało się ich namierzyć.

W środę 17 kwietnia cała licząca blisko 2,5 mln rekordów baza została ujawniona w sieci – poinformowała Zaufana Trzecia Strona. W jej ocenie był to prawdziwy rejestr klientów jednego z największych detalistów na rynku e-handlu w Polsce. Spis był dostępny przez kilkanaście minut w jednym z serwisów, który umożliwia dzielenie się plikami. Potem go skasowano. Wykaz zawierał imię, nazwisko, e-mail, nr telefonu i hash hasła użytkownika. Nie było w nim więc np. danych dotyczących płatności i zakupów. Jego aktualność określono na ok. 10 października 2018 r. Pojawiły się też informacje, że dane ściągnięte z Morele.net były oferowane w darknecie.

W grudniu ub.r. Morele.net przyznało, że doszło do wycieku, choć nie potwierdziło jego skali. Uspokajało, że problem nie dotyczy danych płatności (numery kart płatniczych, dane logowania do banków), bo firma ich nie gromadzi. Ostrzegło też, że dane mogą być wykorzystywane do prób wyłudzeń.

Detalista zmienił zabezpieczenia haseł użytkowników i dostępu do systemu. Wymusił również zmianę haseł. Według ustaleń niebezpiecznik.pl z końca ub.r., zostało złamanych ponad 350 tys. haseł do kont użytkowników Morele.

Warto zauważyć, że problemy miały miejsce w czasie, gdy już obowiązywały regulacje RODO. Morele w ub.r. zapewniało, że zawiadomiło o wycieku UODO, jak również organy ścigania.