„Drogi Kliencie, doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.” – tak brzmią początkowe słowa oświadczenia, które wydał sklep. Brzmi dosyć niepokojąco, wrażliwe informacje klientów zostały najwyraźniej rozpowszechnione w niekontrolowany sposób. Sklep zapewnia jednak, iż wyciek nie dotyczył danych związanych z kartami płatniczymi oraz loginów do bankowości elektronicznej.

„Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).”

Z dalszą częścią oświadczenia zapoznać możecie się poniżej.

Jakie są zagrożenia?

Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości SMS lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?

–  zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
– nie odpowiadaj na wiadomości email i SMS-y wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza, gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMS-ów.

Jakie podjęliśmy kroki?

Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem, dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.

Jak widać sklep sugeruje natychmiastową zmianę hasła do swojego konta na stronie oraz nie odpowiadanie zarówno na SMS-y, jak i wiadomości email próbujące podszywać się pod sklep. Na końcu sklep dodaje:

„Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres: informacja@morele.net.„

Artykuł Wyciek danych klientów ze sklepu Morele.net! pochodzi z serwisu TestHub.pl.

Taką wiadomość otrzymałem dziś w nocy na swoją skrzynkę pocztową. Z resztą nie byłem jedyny, bowiem została wysłana do każdego użytkownika, który posiada konto w sklepie neo24.pl

Takie powiadomienie to oczywiście obowiązek administratora danych wynikający z ostatnim wdrożeniem polityki RODO. O każdym wycieku danych ma on obowiązek natychmiastowo powiadomić użytkowników.

Jeśli otrzymaliście podobnego jak powyżej maila to powinniście czym prędzej przejść na stronę neo24.pl, zalogować się do swojego profilu i zmienić hasło. Jeśli używacie tego samego hasła w kilku serwisach, to dla bezpieczeństwa należałoby je zmienić również w nich.

Z najnowszych informacji uzyskanych na infolinii sklepu wynika, że sprawa nie dotyczy bliźniaczego sklepu neonet.pl, który jest powiązany z neo24, tam wyciek danych nie nastąpił. Nie wiadomo na razie jakie dane wyciekły i kto mógł wejść w ich posiadanie, serwis wraz ze specjalistami stara się to ustalić. W razie wątpliwości lub obaw możecie skontaktować się z administratorem Waszych danych pod adresem mailowym: bezpieczenstwo@neo24.pl.

Artykuł Masz konto w sklepie NEO24.pl? Lepiej szybko zmień hasło! pochodzi z serwisu TestHub.pl.

Początkowo cała akcja z informacjami, przeciekami oraz zdjęciami wydawała się być jedynie żartem ze strony jednego z internautów. Jednak nagrany przez człowieka o pseudonimie Luchkov (pseudonim internetowy z aplikacji Telegram) filmik pokazujący Pixela 3 trzymanego w jego dłoni, a następnie ładującego się na indukcyjnej stacji wyglądał na autentyczny, co z resztą ocenić możecie sami.

https://twitter.com/twitter/statuses/1032245675990441985

Człowiek ten zamieścił również w sieci ogłoszenie, gdzie oferuje wspomniany smartfon w cenie 2000$. Informuje, że towar można odebrać w Londynie, bądź stamtąd będzie wysyłany do nabywców.

Pod filmikiem jeden z użytkowników portalu Twitter zauważył, iż sprzedawane przez Luchkova smartfony to wersje DVT (czyli z testów sprawdzających poprawność produktu). Ponadto, jedna z osób, która zainteresowała się ogłoszeniem i wypytywała sprzedawcę na temat telefonu dowiedziała się, że jednej osobie może sprzedać nawet do dziesięciu sztuk. Tak więc handlarz musi mieć dostęp do większej partii urządzeń. Jak jednak trafiły one w jego posiadanie?

Prawdopodobnie akcja była zorganizowana i sam Luchkov nie wykradł smartfonów z fabryki, a działał z kimś, komu się to udało, sam sprzedawca natomiast zajmuje się tylko upłynnieniem towaru. Jak do sprawy odnosi się samo Google?

Producent przestrzega przed zakupem wspomnianej przedpremierowej wersji smartfonu informując, że jest w posiadaniu wszystkich numerów seryjnych oraz oznaczeń umożliwiających identyfikację telefonu i jeśli tylko takie urządzenie zostanie włączone i nastąpi próba jego konfiguracji, to producent zdalnie je zablokuje.

Z drugiej jednak strony na filmiku widać, iż telefon jest włączony i wstępnie skonfigurowany, a pomimo to nadal działa. Cała sytuacja jest o tyle dziwna, że ciężko przypomnieć sobie podobną, w której ktoś wchodzi w posiadanie dużej ilości egzemplarzy przedpremierowych i próbuje na nich zrobić interes.

Artykuł Czekacie na Google Pixel 3 XL? Na Ukrainie możecie go już zdobyć pochodzi z serwisu TestHub.pl.