Jednym z niewielu plusów, jakie wg mnie przyniosło RODO jest to, że obecnie firmy właściwie od razu informują o wszelkich wyciekach związanych z danymi osobowymi. Może czasem trochę pudrują, ale jednak informacja jest. Można chyba nawet zażartować, że jak ktoś jest bardziej aktywny w internecie, to właściwie nie ma dnia, by tego typu wiadomości nie dostał. I tak dziś przywitał mnie e-mail ze sklepu Morele.net, z którego dowiedziałem się, że moje dane wyfrunęły, i dobrze, bym zmienił hasło…

Informacja od Grupy Morele.net na temat bezpieczeństwa

Nie będę wieszał psów na firmie, bo każdy, kto siedzi “w branży” wie, że wycieki się zdarzały, zdarzają i będą się zdarzały. Zresztą jest takie powiedzenie, że nie ma systemów nie do złamania, można co najwyżej sprawić, by łamanie danego systemu nie było opłacalne.

Wiadomość od Morele.net raczej nie pozostawia złudzeń:

Drogi Kliencie,

doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).

Jakie są zagrożenia?

Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?

• zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
• nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.

Jakie podjęliśmy kroki?

Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.

Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres [email protected].

Dodatkowo na stronie sklepu, w głównym menu pojawił się odnośnik “zmień hasło!”, który prowadzi do strony z dodatkowymi informacjami. Na tej stronie jest oczywiście też odnośnik do formularza zmiany hasła. I to właściwie chyba tyle na ten temat, co się stało to się… stało, nie byli pierwsi i nie będą ostatni.

Smaczku dodaje link, który pozwala z automatu usunąć konto w serwisie – bez żadnego potwierdzenia, wystarczy będąc zalogowanym do sklepu odwiedzić stronę:

http://morele.net/profil/usun-konto/

Muszę przyznać, że to całkiem oryginalne podejście. Trzeba jednak docenić, że gdy ktoś się zdecyduje usunąć konto w sklepie, to nikt mu nie będzie robił problemów… ;-)

Gdzieś tam można ew. się zastanawiać, czy oby niedawne ataki SMSowe skierowane na klientów sklepu Morele.net (a przynajmniej tak się może wydawać) nie mają nic wspólnego z tym wyciekiem.