Największy atak w historii polskich sklepów internetowych. Jest przełom
Atak na Morele.net z 2018 roku doczekał się finału. CBZC zatrzymało 29-letniego Polaka, który usłyszał zarzuty i przyznał się do przełamania zabezpieczeń sklepu.
Po ośmiu latach od jednego z najgłośniejszych incydentów bezpieczeństwa w polskim e-commerce, organy ścigania poinformowały o przełomie w sprawie. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, działając pod nadzorem Prokuratury Okręgowa w Krakowie, zatrzymali osobę podejrzaną o przełamanie zabezpieczeń teleinformatycznych sklepu internetowego Morele.net i kradzież danych jego klientów w 2018 roku.
Policja zatrzymała sprawcę głośnego ataku na Morele.net
Jak przekazała policja, 30 stycznia 2026 r. 29-letni obywatel Polski usłyszał zarzuty z art. 267 § 1 i § 4 Kodeksu karnego, dotyczące nieuprawnionego uzyskania dostępu do informacji oraz ich pozyskania. Podejrzany przyznał się do popełnienia zarzucanego czynu i złożył obszerne wyjaśnienia.
Śledczy podkreślają, że choć pierwotne postępowanie w tej sprawie zostało przed laty umorzone z powodu niewykrycia sprawcy, sprawa cały czas pozostawała w obszarze zainteresowania organów ścigania. Przełom nastąpił dzięki długotrwałym czynnościom analitycznym prowadzonym przez CBZC, a także współpracy z pokrzywdzoną spółką. Udało się zidentyfikować wektor ataku, odtworzyć jego przebieg oraz - na podstawie śladów pozostawionych przez napastnika - ustalić jego personalia.
Atak na Morele.net z 2018 roku - co się stało?
W grudniu 2018 r. Morele.net poinformowało swoich klientów o nieuprawnionym dostępie do części infrastruktury informatycznej i możliwym wycieku danych osobowych. W przesyłanych klientom komunikatach sklep wskazywał, że wykradzione mogły zostać m.in. adresy e-mail, numery telefonów, imiona i nazwiska (jeśli zostały podane) oraz hasła zapisane w postaci zaszyfrowanych ciągów znaków (hash).
W kolejnych dniach po ataku w internecie pojawiły się także informacje od osoby twierdzącej, że posiada dostęp do bazy Morele.net liczącej ponad 2 mln danych i próbującej nawiązać kontakt ze spółką w celu "negocjacji" w sprawie odzyskania dostępu do danych.
Czytaj też: Złodziej szantażował Morele.net. Żądał 20 bitcoinów, ale sklep się nie ugiął
Sklep zawiadomił o zdarzeniu Urząd Ochrony Danych Osobowych oraz organy ścigania, a także wdrożył nowe procedury i środki bezpieczeństwa, mające uniemożliwić ponowny nieuprawniony dostęp do danych. Klientom rekomendowano zmianę haseł do kont w serwisie oraz - w przypadku używania tych samych haseł w innych usługach - również ich aktualizację
Może zainteresować cię także:
