Jakiś czas temu informowaliśmy Was o wycieku danych klientów sklepu Morele.net. Okazuje się, że na jednym ataku mogło się nie skończyć. Jeden z użytkowników serwisu wykop twierdzi, że posiada dostęp do bazy danych sklepu z 2,2 milionami rekordów zawierających dane użytkowników.
Według wpisu użytkownik serwisu jest obecnie w posiadaniu kilkudziesięciu tysięcy numerów PESEL, paru tysięcy skanów dowodów osobistych, w większości obu stron. W pierwszej kolejności zgłosił się do serwisu Morele.net proponując układ: 15 Bitcoinów za milczenie i utrzymanie w tajemnicy włamania. Przelane środki z okupu, czyli ok. 225 tys. złotych haker chciał przeznaczyć na cele charytatywne. Jednak nie otrzymał przelewu, dlatego sprawę nagłośnił.
Zobacz także: Podświetlenie LED RGB może być niebezpiecznie dla komputera
Jak twierdzi haker, używający na wykop niku Arm, trafił na niezabezpieczony serwer należący do morele.net. A dzięki braku zabezpieczeń w phpmyadmin oraz otwartym portom pozyskał 2,2 miliona rekordów z bazy danych sklepu. Informację o tej sytuacji przekazał do sklepu 28 listopada, czyli kilka dni po tym jak klienci sklepu otrzymali fałszywe SMS-y z prośbą o wpłatę środków.
W przekazanej wiadomości Arm wspomina wcześniejsze kampanie phishingowe, co sugeruje, że dostęp do bazy danych mieli również inni hakerzy. Dodatkowo komentuje całą sprawę [pisownia oryginalna]:
Pare dni wcześniej JACYŚ LUDZIE robili kampanie phishingowe z użyciem fałszywej bramky dotpay, z czego wynika, że posiadali również telefony numerów (możliwe, że z panelu, do którego dostęp mogli uzyskać poprzez zcrackowanie haseł z bazy danych – a jak wiadomo, porty były otwarte)
Dalej użytkownik przestawia wymianę maili z pracownikiem działu bezpieczeństwa IT, a potem z CEO Morele.net. Ostatecznie nie udało się wynegocjować wypłaty środków w akceptowalny dla Arm sposób.
Sklep zasłania się brakiem możliwości przesłania środków w postaci BTC, lub pieniędzy bez żadnych umów i faktur ze względu na to, że są spółką inwestorską. A wyprowadzenie środków z firmy groziłoby odpowiedzialnością karną dla głównej księgowej. Z korespondencji wynika, że Morele.net nadal nie wiedzą, w jaki sposób wyciekają dane klientów z ich bazy danych.
Podczas wymiany korespondencji pomiędzy sklepem a hakerem, ten równolegle o sprawie informuje również serwis niebezpiecznik, który z kolei nagłaśnia sprawę medialnie. Wygląda, więc na to, że dane ze sklepu Morele.net wyciekły dwa razy. Po nagłośnieniu poprzedniej sprawy serwis rozsyłał do swoich klientów informacje o wycieku bazy danych:
Drogi Kliencie,
doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.
Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).
Jakie są zagrożenia?
Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.
Co należy zrobić?
● zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
● nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.
Jakie podjęliśmy kroki?
Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.
Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.
Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.
Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres in********@mo****.net.
Według wpisów na forach i osobistych spostrzeżeń można stwierdzić, że nie wszyscy Klienci otrzymali tego typu wiadomość. Może to oznaczać, że nie zostały wykradzione dane wszystkich użytkowników lub akcja informacyjna sklepu nie zadziałała tak jak powinna.
Tego typu sytuacji z pewnością nie da się uniknąć, dlatego zawsze uważajcie komu i jakie dane udostępniacie. Jeżeli nie musicie nie podawajcie wszystkich danych, które mogą ułatwić później złodziejom dostanie się do Waszego konta bankowego.
Jeżeli w sprawie pojawią się kolejne ważne informacje damy Wam znać.
