Nie kończą się kłopoty sklepu internetowego Morele.net. Po zeszłorocznym, gigantycznym wycieku danych, który był skutkiem ataku hakerów, po ogromnej stracie wizerunkowej, sklep otrzymał kolejny cios - karę od Urzędu Ochrony Danych Osobowych.
Zobacz: Morele.net jednak zhakowane. Sklep nocą przyznał, że wyciekły dane osobowe klientów
Zobacz: Sprawdź czy sklep Morele.net udostępnił twoje dane
Przypomnijmy - w październiku zeszłego roku internetowy sklep Morele.net stał się celem ataku hakerskiego, w wyniku którego do sieci trafiły dane osobowe 2,2 miliona czy wg innych obliczeń nawet 2,5 miliona klientów. Sklep otrzymał od włamywaczy propozycję wykupienia wykradzionej bazy danych za ok. 200 tys. złotych, zamiast tego rozpoczął akcję informacyjną, która miała skłonić klientów do zmiany haseł. W rezultacie fragmenty bazy danych zaczęły pojawiać się w internecie. Wywołało to ogromny niepokój wśród klientów, a sklep mimo prób zminimalizowania skutków włamania zanotował ogromną stratę wizerunkową.
Wydawałoby się, że po kilku miesiącach sprawa przycichła, ale zdarzeniu postanowił przyjrzeć się także Urząd Ochrony Danych Osobowych. Decyzja? Prezes UODO nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł.
Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.
Nakładając karę, urząd stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej liczby osób. W wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla klientów, których dane dostały się w niepowołane ręce i zostali narażeni na kradzież tożsamości. W większości były to podstawowe dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. Zakres danych tych klientów obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych. Dysponując takimi danymi, cyberprzestępcy mogą całkowicie zrujnować czyjeś życie.
Zobacz: Hakerzy mogą przejąć rozmowy na WhatsApp
Zobacz: Lidl rozdaje Iphone'a X! Spokojnie, to tylko kolejny cyberatak
Nakładając karę, UODO wziął pod uwagę okoliczności łagodzące, jak np.: podjęcie przez Morele.net działań zmierzających do usunięcia naruszenia, dobrą współpracę z administratorem oraz to, że wcześniej spółka nie dopuściła się naruszenia przepisów o ochronie danych osobowych.
Źródło tekstu: UODO
