Wyciek danych osobowych z Morele

[Viking 2]

Taki mail:

 

Drogi Kliencie,

 

doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.

 

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).

 

Jakie są zagrożenia?

Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

 

Co należy zrobić?

● zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie - również rekomendujemy jego zmianę w tych miejscach.

 

● nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.

 

Jakie podjęliśmy kroki?

Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

 

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.

 

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.

[VoxCordi 19]

Sprawdziłem pocztę. Nie mam takiego powiadomienia, choć od lat jestem klientem Morele.

Przynajmniej zachowali się profesjonalnie.

[sibelkacem 0]

Profesjonalnie? Wysyłając mi maila o 1 w nocy, a newsa chowając w zakładce o nazwie "zmień hasło" i linku "informacja-od-grupy-morele-na-temat-bezpieczenstwa", czy może powiadamiając mnie o konieczności zmiany hasła miesiąc po wycieku (https://niebezpiecznik.pl/post/uwaga-klienci-morele/)?

[Pentium D 1158]

zmieniłem

[ShadowMan 1197]

Też nie otrzymałem takiego maila.

[Hafexo 7]

Jak hasła były haszowane SHA-1 to pozdro dla nich. Na szczęście używałem "mało-ważnego" hasła więc tylko w jednym miejscu musiałem zmienić

[razielOne 0]

Jak wyżej, niebezpiecznik trąbił miesiąc temu a morele nic. "Śledztwo" im tyle zajęło? ! I co to RODO dało?, nic. Partacze.

[adnem84 1]

@up RODO dało tyle że mają cię obowiązek poinformować...

 

EDIT: Możemy sobie uchwalić jutro zniknięcie głodu na świecie, ale to nie znaczy że głód zniknie

Edytowane 18 Grudnia 2018 przez adnem84

[DisconnecT 3208]

Jak wyżej, niebezpiecznik trąbił miesiąc temu a morele nic. "Śledztwo" im tyle zajęło? ! I co to RODO dało?, nic. Partacze.

RODO to tylko dodatkowa atrakcja i utrudnienie życie dla szarego człowieka, złodzieje jak szastali danymi osobowymi tak robią to dalej.

 

Zrobiłem ostatnio drobny test, anulowałem wszelkie subskrypcje reklamowe na mailu poświęciłem na to czas, po miesiącu pojawiły się nowe ścierwa choć nigdzie nie wyraziłem zgodny

[Killer85 683]

Ja dostałem o 03:23 emaila od nich

 

Naturalnie hasło zmienione

Edytowane 18 Grudnia 2018 przez Killer85

[yaji 0]

No co zrobić, zdarza się, zdarzać będzie, hasło w keepasie zmienione.

[PrimoGhost 50]

Też dostałem maila. W sumie dobrze, że mam u nich konto na śmieciowym mailu. Teraz tylko czekać, ile syfu będzie przychodziło znowu

Ok, zdarza się, ale nie powinno.

[209458 739]

Z tego co pisał niebezpiecznik to nie wyglądało jak typowe włamanie. Albo zostawili sobie backdoora, albo mieli kreta wśród pracowników, bo ataki były mocno targetowane. SMS-y o dopłacie dostawali ludzie, którzy właśnie złożyli zamówienie, żeby uprawdopodobnić wyłudzenie.

[blabla123 955]

Gdyby nie wiadomość od morele to bym nawet nie wiedział, że mam u nich konto

Zmieniłem hasło, sprawdziłem co tam kupiłem kiedyś, jedyny zakup to ssd w 2012 i usunąłem konto, bo i tak nic nie zamierzam od nich zamawiać.

Edytowane 18 Grudnia 2018 przez blabla123

[dunkunid 9]

Mail przyszedł w zakładce oferty.

Sprawdziłem hasło no i cóż i tak dawno temu mi je już wykradli więc mam spokój...

[AdRjiaN 109]

Mi doszedl o 2;36 mail ale w zaskladce oferty na gmaila

[DyndaS 522]

1:38

 

 

PS.

To teraz patrzcie to

 

https://www.wykop.pl/link/4701791/dziura-w-sklepie-komputerowym-morele-net-umozliwia-skasowanie-czyjegos-konta/

[frog67 5018]

Jak się ktoś wkurzy na morele to może zrobić niezłą troll-akcje na sklep.

[PrimoGhost 50]

Wyślij tego linka na główny adres morele. Ciekawe co się stanie

[Kowal 579]

markieting

 

[DyndaS 522]

Wyślij tego linka na główny adres morele. Ciekawe co się stanie

 

A tu bam... morele skasowało swoją stronę i brak kopii zapasowej

[raiders 1442]

dostałem maila o 1:30 ..... żenada ze niby taki pro sklep a tak wpadka ..ale u nich to chyba już norma .

Zaufanie (moje ) do sklepu spada do zera ...

 

I nie przyjmuje tłumaczenia ze każdemu może się przytrafić ,ochrona danych klientów to priorytet w każdej poważnej firmie nie ma nic bardziej godzącego w wizerunek niż utrata danych klientów .

[Pentium D 1158]

1:38

 

 

PS.

To teraz patrzcie to

 

https://www.wykop.pl/link/4701791/dziura-w-sklepie-komputerowym-morele-net-umozliwia-skasowanie-czyjegos-konta/

 

Co za debil tam odpowiada za zabezpieczenia itp

[DyndaS 522]

Co za debil tam odpowiada za zabezpieczenia itp

 

 

[Ania1984 2]

Witam, ponieważ Wysrele nie są w stanie potwierdzić bądź zaprzeczyć czy dana osoba została objęta problemem wycieku danych pytanie jakie są sposoby aby móc to stwierdzić ?

- więcej spamu i prób phisingu na poczcie przypisanej do konta

- dziwne smsy i telefony z nietypowych numerów

- w listopadzie w tygodniu Black Friday wysyłka informacji, iż brakuje 1PLN do złożonego zamówienia

 

Jeszcze jakieś pomysły ? Pzdr