Grupa Morele została ukarana przez Urząd Ochrony Danych Osobowych karą w wysokości 2,83 mln zł, w związku z głośnym wyciekiem danych osobowych klientów sklepu internetowego morele.net. Ujawnienie danych osobowych było skutkiem ataku hakerów, do którego doszło w ubiegłym roku. Na zwołanej dziś konferencji prasowej Mirosław Sanek, zastępca prezesa UODO, poinformował, że do sieci wyciekły dane 2,2 mln klientów sklepów Grupy Morele, którzy do tej pory są narażeni na wykorzystywanie ich danych. Podkreślił on również, że firma nie stosowała systemu podwójnego uwierzytelniania oraz nie ujawniła skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy. Sanek dodał, że jest to jedno z największych naruszeń ochrony danych osobowych w naszym kraju. Dla Grupy Morele nie jest to jednak nowość, bo UODO już raz nałożyło na nich karę. Na początku tego roku firma musiała zapłacić 943 tys. zł za zbieranie danych osób prowadzących działalność gospodarczą, nie informując ich o tym.
Nałożone na Morele 2,83 mln zł to jak dotąd najwyższa kara nałożona przez UODO, Morele jednak nie składa broni i zamierza skierować sprawę do sądu.
Zastępca Prezesa @UODOgov_pl Mirosław Sanek: https://t.co/5oS4Wilqar nie wykazał skąd pochodzą zgody przy składaniu wniosków ratalnych. Dane 2.200.000 klientów padły ofiarą ataku. Podmiot nie zastosował podwójnego uwierzytelniania dostępu do danych. pic.twitter.com/dOUpu109uq
— Urząd Ochrony Danych Osobowych (@UODOgov_pl) September 19, 2019
Pod koniec ubiegłego roku w sieci zawrzało na wieść, że wykradziono bazę z użytkownikami jednego z największych polskich sklepów internetowych. Morele zapewniało, że nie ma się czego obawiać, atak zablokowano, a w najgorszym przypadku w ręce hakerów wpadły jedynie nazwiska klientów i to zaszyfrowane. Niedługo później okazało się, że sprawa jest dużo poważniejsza. Wykradzione dane obejmowały adresy, dane kontaktowe, numery dowodów osobistych oraz PESEL. Firma wysłała maile do klientów ostrzegając, że ich dane mogą posłużyć do oszustw i wyłudzeń. Wiele osób już w tamtym czasie zgłaszało, że próbowano wyłudzić od nich dodatkowe opłaty.
Urząd Ochrony Danych Osobowych podjął dochodzenie w tej sprawie, co miało na celu stwierdzenie, czy Morele działa zgodnie z przepisami o ochronie danych osobowych. Efektem jest rekordowa w naszym kraju kara. Firma jednak nie zgadza się z oceną i zebranymi dowodami i żąda powołania niezależnych biegłych. Firma nie jest póki co zagrożona, bo nie ma nakazu natychmiastowej zapłaty kary. Pojawiają się za to pierwsze głosy krytyki, broniące Morele, które według komentarzy nie zawiniło bezpośrednio, a sprawnie współpracowało przy dochodzeniu. Jak dotąd nikomu (włącznie z policją i zewnętrznymi ekspertami) nie udało się ustalić jak doszło do włamania i wykradzenia bazy danych.
Pokaż / Dodaj komentarze do: Morele ma zapłacić 2,83 mln zł kary za zeszłoroczny wyciek danych osobowych