Wyciek danych Morele.net po latach. CBZC ustaliło sprawcę ataku z 2018 roku

Po kilku latach od jednego z najgłośniejszych incydentów bezpieczeństwa w polskim e-commerce śledczy wracają do sprawy. Jak możemy przeczytać na stronie CBZC, funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, działając pod nadzorem Prokuratury Okręgowej w Krakowie, ustalili tożsamość osoby odpowiedzialnej za przełamanie zabezpieczeń systemów sklepu internetowego Morele.net i pozyskanie bazy danych klientów.

Do naruszenia doszło w 2018 roku. Postępowanie zostało wówczas umorzone z powodu niewykrycia sprawcy, jednak sprawa nie została definitywnie zamknięta i pozostawała w obszarze analiz śledczych.

Akcja CBZC

Śledczy odtworzyli wektor ataku, zrekonstruowali przebieg zdarzenia oraz przeanalizowali pozostawione przez sprawcę ślady. To właśnie one umożliwiły identyfikację osoby podejrzewanej o dokonanie włamania.

30 stycznia prokurator przedstawił zarzuty 29-letniemu obywatelowi Polski. Mężczyzna usłyszał zarzuty z art. 267 § 1 i § 4 Kodeksu karnego, dotyczące nieuprawnionego uzyskania dostępu do informacji oraz przełamania zabezpieczeń systemu. Podejrzany przyznał się do zarzucanego czynu i złożył obszerne wyjaśnienia.

ZOBACZ TEŻ: Fałszywe prośby o pomoc i kody BLIK. Kulisy akcji CBZC

Jakie informacje ujawniono w 2018 roku?

Były to dane osobowe klientów, w tym imiona, a także nazwiska, adresy poczty elektronicznej, numery telefonów oraz adresy zamieszkania. W bazie znajdowały się również zahashowane hasła do kont użytkowników. Według ustaleń, incydent nie objął danych dotyczących płatności.

Po wykryciu naruszenia wdrożono procedury zabezpieczające i poinformowano użytkowników serwisu o zdarzeniu.

Ta sytuacja pokazuje, że sprawcy podobnych przestępstw mogą zostać wykryci nawet po długim czasie. Jednocześnie sprawa Morele.net przypomina o skali ryzyka, z jakim mierzą się duże podmioty przetwarzające dane uzytkowników. Postępowanie pozostaje w toku.

Chcesz wiedzieć więcej o wyciekach danych? Sprawdź NASZ WPIS!