Morele.net potwierdziło incydent bezpieczeństwa, który w minionym miesiącu sygnalizował niebezpiecznik.pl. Detalista przesłał użytkownikom informacje w tej sprawie.

Według serwisu e-commerce doszło do nieuprawnionego dostępu do danych klientów: adresu e-mail, numeru telefonu, imienia i nazwisko (jeśli zostały podane) i hasła w postaci zaszyfrowanego ciągu znaków (hash). Firma zapewnia o wykryciu i zablokowaniu nieuprawnionego dostępu.

Morel.net wyjaśnia, że podjął natychmiastowe działania, które uniemożliwiły ponowny nieuprawniony dostęp do danych użytkowników. Został zawiadomiony UODO i organy ścigania. Nie podaje natomiast skali naruszeń – nie wiadomo, ile kont zostało zagrożonych ani jak długo były narażone na nielegalny dostęp.

Serwis ostrzega, że dane mogą być wykorzystane do prób wyłudzeń, np. poprzez wysłanie na przechwycone kontakty fałszywych sms-ów oraz e-maili.

Morele.net zaleca m.in. zmianę hasła do konta grupy (i innych miejsc, gdzie stosowano to samo hasło), nie odpowiadanie na e-maile i sms-y wysyłane przez spamerów.

Niebezpiecznik.pl twierdzi, że nieuprawniony dostęp objął także historię zamówień klienta i adres wysyłki.

Źródło: niebezpiecznik.pl