Witryna Morele.net padła ofiarą hakerów

• Dział Ubezpieczeń D&O Cyber i Ryzyk Finansowych
• 01/09/2019
• Phising, ubezpieczenia cybernetyczne
• 0
• 904

Pod koniec 2018 roku media obiegła informacja o kradzieży z serwerów sklepu internetowego Morele.net około 2 mln danych klientów. Na zewnątrz wyciekły następujące dane: e-mail, numer telefonu, imię i nazwisko, hash hasła (zaszyfrowany ciąg znaków). Firma, we współpracy z policjantami z grupy zajmującej się cyberprzestępczością, prowadziła z hakerem negocjacje. Cyberprzestępca, który po pewnym czasie ujawnił się w serwisie wykop.pl, zażądał od Morele okup w wysokości 225 tys. zł w bitcoinach lub 500 tys. zł w polskiej walucie. Jednakże przeprowadzone rokowania nie pozwoliły namierzyć osoby odpowiedzialnej za naruszenie danych.

Morele informuje o wycieku

W połowie grudnia, po nieudanych negocjacjach, firma rozpoczęła akcję informowania osób, których dane zostały naruszone. Została przeprowadzona akcja e-mailowa, za pośrednictwem której klienci sklepu internetowego zostali poinformowani o fakcie wycieku danych, środkach jakie zostały podjęte przez Morele oraz o krokach, które należy podjąć (m.in. zmienić hasło). Przypomnijmy, że na podstawie przepisów RODO administrator danych osobowych ma 72 godziny po stwierdzeniu naruszenia na poinformowanie o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych. Jeżeli chodzi o poinformowanie osób, których dane zostały naruszone, to może się to odbyć w momencie stwierdzenia przez administratora, że naruszenie danych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Administrator więc nie musi, ale może, poinformować takie osoby o naruszeniu. W tym przypadku wskazuje się, że raczej nie dochodziło do takiego ryzyka. Chociaż z drugiej strony, lepiej dmuchać na zimne.

350 000 złamanych haseł

Jeden z hakerów skontaktował się z witryną zaufanatrzeciastrona.pl (źródło: https://zaufanatrzeciastrona.pl/post/zlodzieje-wykradli-z-morele-net-takze-hasla-dostepowe-do-innych-serwisow/). Przekazał stronie plik z loginami i hasłami do zewnętrznych serwisów, z których Morele.net korzystała (m.in. InPost, Allegro czy Paypal). Firma twierdzi jednak, że zgodnie z procedurami, nie przechowuje takich danych w swoich bazach. Mógł być więc to tylko blef ze strony przestępcy albo próba wyjścia z twarzą z całej sytuacji przez Morele.

Temu samemu hakerowi udało się złamać około 350 000 haseł. W zdecydowanej większości są to najłatwiejsze do złamania hasła typu „imię123”, „1234”. Po raz kolejny przypominamy o ważnym aspekcie w kontekście bezpieczeństwa w sieci, jakim jest używanie skomplikowanego hasła. Bezwzględnie należy ustawiać silne hasła zawierające duże, małe litery, cyfry i znaki specjalne. Złamanie hasła do jednego portalu niesie za sobą niebezpieczeństwo włamania się do kont na innych stronach. Bardzo często takie samo hasło ustawiane jest w innych miejscach – portalach społecznościowych, serwisach transakcyjnych banków itd.