Moim zaspanym oczom z samego rana ukazała się informacja, wysłana po 3-ej w nocy.
Morele.net to sklep internetowy, a w zasadzie grupa sklepów internetowych które to m.in zajmuje się sprzedażą elektroniki.
Jak wiele sklepów internetowych w Polsce, dysponuje bazą swoich klientów, bazą numerów telefonów, maili, adresów, zwyczajnie naszych danych.
I jak wiele sklepów internetowych w Polsce jest narażony na ataki hakerskie, i oczywiście podchodzę do tego rozsądnie bo wiem, że nie ma na świecie zabezpieczeń nie do przejścia. Myślisz że Twoje dane są bezpieczne? Nigdzie nie są bezpieczne, nawet w banku, możesz sobie zerknąć tu:
- https://niebezpiecznik.pl/post/facebook-30-milionow-ofiar-kradziezy/
- https://www.bankier.pl/wiadomosc/Google-pozwane-za-wyciek-danych-7620044.html
- https://niebezpiecznik.pl/post/wykradzione-dane-klientow-plus-banku-opublikowane-w-sieci-wlamywacz-spelnia-grozbe/
A nawet miesiąc temu informacja o samym morele.net (nie wykluczone że morele po miesiącu informuje klientów): https://niebezpiecznik.pl/post/uwaga-klienci-morele/
A to tylko kilka z newsów w sieci które dotknęło miliony osób na całym świecie.
No i co z tego? Przecież piszą że zablokowali
Piszą, że zablokowali, bo co mają napisać, nowe regulacje RODO nakładają obowiązek informacyjny o wycieku danych, który… no właśnie był nawet i przed RODO, ale kary były nieco inne, przy niskiej skali można było temat przemilczeć, i patrzeć co się dzieje.
Obojętnością, niestety wykaże się zdecydowana większość osób, która, zwyczajnie nic nie zrobi. Nawet nie zaloguje się na konto w morele.net żeby zmienić hasło, a samo morele.net też niezbyt chętnie informuje o tym co się stało, popup świąteczny spoko, ale informacja że ukradli wasze dane to już nie fajne. A stało się dużo, jak myślicie, skąd idzie ten spam z miejsc w które nigdy nie zaglądaliśmy, skąd są fałszywe sms’y, maile z fakturami do zapłacenia w których jest wirus, właśnie z takich akcji bo dane, to co jest dla nas cenne sprzedawane jest wraz z paczką setek tysięcy innych danych za niewygórowane kwoty na black marketach.
Polacy, nic się nie stało!
No przecież, nic się nie stało, ktoś ma wasze dane, hasła być może do wszystkich możliwych kont w sieci (nie pochwalam, ale nie sądzę żeby każda osoba używała osobnego – skomplikowanego hasła, sam tego nie robię), ale Polacy, nic się nie stało, zmieńcie swoje hasła i trwajcie dalej, jak zawsze.
Otóż taka dygresja, taki numer, w wykonaniu morele.net, to nie pierwszy raz gdzie ich zabezpieczenia są łamane. Proponuję zwyczajnie usunąć konto, i następne zakupy robić bez zakładania konta, lub usuwać je zaraz po zrobieniu zakupów. Morele.net przecież nie napisze, dobra… daliśmy d…y, naprawimy to chyba ale usuńcie konta, nie będziemy was niepokoić.
Jak temu naprawdę przeciwdziałać?
Odnoszę wrażenie, że ochrona danych osobowych, to jest jakiś mit, o którym się mówi, ale istnieje najbardziej na papierze a w rzeczywistości to robimy tylko tyle ile musimy. Sam jako właściciel firmy spotkałem się z tym, że dostawałem od firm umowy powierzenie oraz pod-powierzenia danych osobowych, wykreowane przez bujną wyobraźnie kancelarii prawnych z karami rzędu od kilkudziesięciu do kilkuset tysięcy złotych. Kwoty z czapy, zapisy z kosmosu, ale podejrzewam że wezwanie do zapłaty byłoby czymś bardzo namacalnym, jeśli byśmy je dostali. RODO nałożyło obowiązki, dzięki czemu przynajmniej dowiedziałem się o 3 w nocy od morele.net że ich baza wypłynęła w niepowołane ręce – przynajmniej to, że wiem iż miało to miejsce.
Może dobrym pomysłem byłoby szyfrować nie tylko hasło i nie tylko w postaci MD5 co może być rozszyfrowane.
Słabo, ja usuwam konto na morele.net, czekam na kolejny spam (przeszło 1700 maili spamu miesięcznie dostaję obecnie) i podejrzane sms, na szczęście korzystam z Gmaila w celu pobierania maili z skrzynek i on załatwia sprawę spamu bo nie byłbym w stanie usuwać ich co chwilkę.
P.S. O ile przyjaźniej by wyglądał taki temat wiadomości od morele.net?