Trele Morele. Baza danych popularnego sklepu trafiła do sieci

Ataki na użytkowników Morele.net zaczęły się już w listopadzie 2018 r., kiedy podczas zakupów użytkownicy serwisu otrzymywali SMS informujący o konieczności dopłaty złotówki do złożonego przed chwilą zamówienia.

Niewielka kwota i gorący okres przedświąteczny uśpiły czujność wielu użytkowników, którzy bez zastanowienia logowali się poprzez podstawioną przez oszustów stronę DotPay – tym sposobem cyberprzestępcy wyłudzali login i hasło do banku i bez problemu czyścili zawartość konta niczego nieświadomej ofiary.

Na początku Morele.net zaprzeczało jakoby wysłka podejrzanych SMS-ów miała związek z ich bazą danych, dopiero 6 grudnia sklep wystosował do swoich klientów komunikat z informacją o możliwym wycieku danych i konieczności zmiany hasła.

Ile są warte Twoje dane?

Cyberprzestępcy zażądali od firmy zapłaty 15 bitcoinów (225 tys. zł), po negocjacjach zgodzili się co prawda na tradycyjny przelew, jednak kwota miała już opiewać na pół miliona złotych.

Ostatecznie Morele.net nie zdecydowało się zapłacić okupu, a skradziona przez cyberprzestępców baza danych została opublikowana w Internecie.

Baza zawiera niemal 2,5 miliona rekordów, w tym: imię, nazwisko, adres e-mail, hash hasła i numer telefonu.

wyciek-bazy-danych

Wyciek i co dalej?

W ocenie naszego specjalisty ds. bezpieczeństwa Rafała Pezowicza, w takim przypadku kluczowa jest szybka zmiana hasła. Bezpieczne hasło to podstawa prawidłowego funkcjonowania w sieci. Pamiętajmy, że hasło musi być unikatowe, powinno zawierać cyfry, małe i wielkie litery, znaki specjalne, a także powinno mieć odpowiednią długość – mówi.  

Statystyki są zatrważające, aż 60% użytkowników korzysta z jednego hasła do skrzynki pocztowej, serwisów społecznościowych, sklepów internetowych i rachunku bankowego. Takie działanie niesie za sobą poważne ryzyko utraty danych, dlatego tworząc hasło do banku czy skrzynki e-mail zadbajmy, aby było one jak najbardziej zróżnicowane.

Bezpieczeństwo sieci

Teatralna 8/13
40-003 Katowice
NIP: 651-15-41-295
Tel: 32 25 213 10

email: kontakt@vida.pl

Zapytaj o produkt