Dane osób korzystających w Morele.net zostały przejęte przez nieuprawnione osoby. Sklep internetowy wysłał ostrzegawcze maile do swoich klientów. Z bazy wyciekły maile, numery telefonów, imiona i nazwiska oraz hasła w postaci zaszyfrowanego ciągu znaków.
Morele.net poinformowała swoich klientów w nocy z 17 na 18 grudnia. Firma przyznała, że wykryła działanie i je zablokowała.
„Doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również twoich danych. Dostęp został wykryty i zablokowany” – napisano w komunikacie.
Przedstawiciele sklepu wyjaśniają, że dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych SMS-ów lub dostarczania na adres e-mail informacji (w tym m.in. handlowych), na które nie wyrażono zgody. Istnieje również ryzyko rozkodowania hasła.
Firma poprosiła klientów o zmianę hasła do konta na swojej stronie, a także do innych miejsc, gdzie zostało ono użyte.
Sklep zawiadomił również Urząd Ochrony Danych Osobowych i złożył zawiadomienie o możliwości popełnienia przestępstwa.
