Dostaliście maila z informacją o włamaniu na Morele.net, zmieniliście tam (i do każdego innego serwisu) hasło, może nawet profilaktycznie usunęliście konto… I wydaje Wam się, że na tym koniec potencjalnych problemów? Niestety, okazuje się, że niekoniecznie.
Zaczęło się z pozoru niewinnie – od podejrzenia, że przestępca wszedł w posiadanie jakiś danych klientów sklepu Morele.net. Wkrótce potem okazało się, że to nie tylko podejrzenie, a pewność, a “jakieś dane” to nie tylko adresy mailowe, ale także tak wrażliwe dane jak numery PESEL czy skany dowodów osobistych. W kolejnej odsłonie tego dramatu wyszło na jaw, że oprócz tego posiada on także hasła do kont – a przecież wiele osób używa jednego hasła w kilku miejscach – i jest w trakcie łamania kolejnych. Na dzień 20 grudnia było to około 350 tysięcy haseł.
Kolejne problemy sklepu polegają na tym, że do serwisu Niebezpiecznik zgłosił się co najmniej jeden ich BYŁY klient, który – jak mu się wtedy wydawało – skasował konto przeszło 6 miesięcy temu. Mimo rzekomo usuniętych danych, otrzymał on maila z informacją o wykradzeniu danych. Żeby było zabawniej (o ile coś w tej historii w ogóle może być zabawne), mail ten nie przyszedł na adres, którym logował się w serwisie, a na jego “zaszyfrowaną” wersję, mianowicie: “USUNIETY_ab1ef185e0@wiktor.[nazwisko-wiktora].com”.
Wygląda więc na to, że sklep, wbrew oczekiwaniu klientów, nie usuwa ich danych ze swojej bazy, a jedynie maskuje i to nie wszystkie, a jedynie adres e-mail. Wspomniany klient spróbował bowiem odzyskać hasło do swojego konta, a następnie zalogować się na nie – i nie tylko mu się to udało, ale też po zalogowaniu zobaczył wszystkie dane. Jak podaje Niebezpiecznik, w chwili włamu osób, którym sklep “usunął” w ten sposób konto było 1849. Jeśli myślicie, że również możecie być w tej grupie, proponujemy skorzystać ze sposobu, którego użył wspomniany były klient.
Zdaniem Niebiezpiecznika, nie jest to jedyny polski serwis, który działa w ten sposób – podobnie maskuje dane serwis Infopraca, tyle, że tam przynajmniej nie można poprosić potem o “przypomnienie” hasła…
Jednym słowem, bezpieczeństwo danych klientów na niektórych, dużych polskich stronach internetowych to fikcja i dramat. A czy Wy byliście świadkami podobnych sytuacji, jak dwie wspomniane powyżej?