Morele.net z rekordową karą za wyciek danych osobowych swoich klientów – UODO nie ma litości

71

W czwartek 19 września Urząd Ochrony Danych Osobowych nałożył rekordową karę finansową w wysokości prawie 3 milionów złotych na grupę Morele.net (która jest operatorem sklepu internetowego o tej samej nazwie). Tak poważne konsekwencje finansowe są następstwem wycieku danych osobowych w ubiegłym roku do ponad 2 milionów klientów sklepów. Firma nie zgadza się z decyzją Urzędu i ogłasza odwołanie do Sądu Administracyjnego.

UODO nałożyło karę finansową w wysokości More 8.net w wysokości 2.830.410 PLN za niedostateczną ochronę danych osobowych swoich klientów, a także za późniejszą próbę ukrycia wielkości wycieku.
Sprawa dotyczy zeszłorocznego ataku hakerów na serwery Morele.net, w wyniku którego haker uzyskał dostęp do poufnych danych ponad 2,2 miliona użytkowników sklepu internetowego, w tym – jak się później okazało – także do prawie 2 tys. osoby, które usunęły konto w sklepie i nie zostały usunięte z baz danych.

Pierwsze podejrzane wycieki danych użytkowników sklepu pojawiły się już pod koniec listopada zeszłego roku, kiedy klienci Morele.net zaczęli otrzymywać masowe wiadomości SMS informujące o konieczności zapłaty dodatkowo 1 zł na zamówienie, które były próbami wyłudzenia dostępu na konto bankowe. Sklep już wtedy poinformował swoich klientów o oszustach, ale nie przyznał, gdzie mieli dostęp do numerów telefonów klientów usług. Morele.net poinformował swoich klientów o ataku hakerów i wycieku danych osobowych dopiero 18 grudnia, pomimo faktu, że osoba podająca się za hakera rzekomo prowadziła rozmowy o okupie (płatne za usunięcie skradzionych danych) z firmą od końca z listopada.