Blisko osiem lat po jednym z najgłośniejszych incydentów naruszenia bezpieczeństwa w polskim sektorze e-commerce, organy ścigania odnotowały znaczący sukces. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), działając pod nadzorem Prokuratury Okręgowej w Krakowie, doprowadzili do identyfikacji i postawienia zarzutów osobie odpowiedzialnej za przełamanie zabezpieczeń platformy Morele.net. Choć pierwotne postępowanie umorzono z powodu niewykrycia sprawcy, determinacja jednostek analitycznych pozwoliła na ponowne otwarcie sprawy i skuteczną detekcję sprawcy na podstawie zabezpieczonych śladów cyfrowych.
Identyfikacja wektora ataku i czynności procesowe
Kluczowym elementem śledztwa okazała się pogłębiona analiza techniczna przeprowadzona przez CBZC we współpracy z pokrzywdzonym podmiotem. Dzięki precyzyjnemu odtworzeniu przebiegu zdarzenia z 2018 roku oraz identyfikacji wektora ataku, śledczy zdołali powiązać pozostawione w infrastrukturze ślady z konkretną osobą. W efekcie, 30 stycznia 2026 roku, prokurator przedstawił zarzuty z art. 267 § 1 i § 4 Kodeksu karnego 29-letniemu obywatelowi Polski. Podejrzany przyznał się do zarzucanych mu czynów i złożył obszerne wyjaśnienia, co stanowi istotny zwrot w procesie zamykania tego wieloletniego incydentu.
Zakres naruszenia a bezpieczeństwo procesów Customer Care
Z perspektywy zarządzania bazami danych klientów, incydent ten pozostaje istotnym studium przypadku w kontekście analizy ryzyka. Naruszenie integralności zasobów objęło szerokie spektrum danych osobowych, w tym imiona i nazwiska, adresy e-mail, numery telefonów oraz fizyczne adresy zamieszkania, a także zaszyfrowane hasła użytkowników. Należy podkreślić, że infrastruktura płatnicza pozostała nienaruszona, co ograniczyło bezpośrednie skutki finansowe dla konsumentów. Niemniej jednak skala wycieku wymusiła na organizacji wdrożenie natychmiastowych procedur naprawczych oraz szeroko zakrojoną komunikację kryzysową skierowaną do dotkniętych incydentem użytkowników.
Implikacje dla sektora e-commerce
Sprawa Morele.net stała się rynkowym punktem odniesienia w debacie nad odpornością systemów teleinformatycznych w handlu elektronicznym. Sukces CBZC w wykryciu sprawcy po tak długim czasie wysyła jasny sygnał: cyberprzestępstwa podlegają nieustannej analityce, a postęp w dziedzinie informatyki śledczej pozwala na skuteczne ściganie sprawców nawet lata po wystąpieniu naruszenia. Dla profesjonalistów odpowiedzialnych za opiekę nad klientem, przypadek ten podkreśla wagę transparentności w komunikacji incydentów oraz konieczność ciągłego audytowania systemów zarządzania tożsamością i dostępem.