Jednym z niewielu plusów, jakie wg mnie przyniosło RODO jest to, że obecnie firmy właściwie od razu informują o wszelkich wyciekach związanych z danymi osobowymi. Może czasem trochę pudrują, ale jednak informacja jest. Można chyba nawet zażartować, że jak ktoś jest bardziej aktywny w internecie, to właściwie nie ma dnia, by tego typu wiadomości nie dostał. I tak dziś przywitał mnie e-mail ze sklepu Morele.net, z którego dowiedziałem się, że moje dane wyfrunęły, i dobrze, bym zmienił hasło…

Informacja od Grupy Morele.net na temat bezpieczeństwa

Nie będę wieszał psów na firmie, bo każdy, kto siedzi „w branży” wie, że wycieki się zdarzały, zdarzają i będą się zdarzały. Zresztą jest takie powiedzenie, że nie ma systemów nie do złamania, można co najwyżej sprawić, by łamanie danego systemu nie było opłacalne.

Wiadomość od Morele.net raczej nie pozostawia złudzeń:

Drogi Kliencie,

doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.

Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).

Jakie są zagrożenia?

Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?

  • zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
  • nie odpowiadaj na wiadomości email i smsy wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMSów.

Jakie podjęliśmy kroki?

Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.

Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres [email protected]

Dodatkowo na stronie sklepu, w głównym menu pojawił się odnośnik „zmień hasło!”, który prowadzi do strony z dodatkowymi informacjami. Na tej stronie jest oczywiście też odnośnik do formularza zmiany hasła. I to właściwie chyba tyle na ten temat, co się stało to się… stało, nie byli pierwsi i nie będą ostatni.

Smaczku dodaje link, który pozwala z automatu usunąć konto w serwisie – bez żadnego potwierdzenia, wystarczy będąc zalogowanym do sklepu odwiedzić stronę:

http://morele.net/profil/usun-konto/

Muszę przyznać, że to całkiem oryginalne podejście. Trzeba jednak docenić, że gdy ktoś się zdecyduje usunąć konto w sklepie, to nikt mu nie będzie robił problemów… ;-)

Gdzieś tam można ew. się zastanawiać, czy oby niedawne ataki SMSowe skierowane na klientów sklepu Morele.net (a przynajmniej tak się może wydawać) nie mają nic wspólnego z tym wyciekiem.

(!) Zgłoś błąd na stronie
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO WebInsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Napisz komentarz
wipl_napisz-komentarz_01
Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.