Urząd Ochrony Danych Osobowych nałożył rekordową karę w wysokości 2,8 mln zł na sklep internetowy Morele.net. Sankcja ma związek z wyciekiem danych osobowych klientów tego e-sklepu.
Przechwycenie danych osobowych klientów Morele.net nastąpiło w wyniku działań hakerów. Łącznie skradziono 2,2 mln danych. Kara została orzeczona prawdopodobnie dlatego, iż Morele.net nie zapobiegło atakowi hakerskiemu. Może mieć to związek z niewystarczającymi środkami bezpieczeństwa stosowanymi przez tego sprzedawcę. Nie ma co do tego potwierdzenia.
W sprawie wycieku wypowiedzieli się przedstawiciele Morele.net:
Nie zgadzamy się z oceną zebranego materiału dowodowego, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych
poinformował Radosław Stasiak, wiceprezes ds. IT w Morele.net.
Kradzież danych nastąpiła w październiku 2018 r. Oprócz dostępu do danych klientów Morele.net, cyberprzestępcy przechwycili również dane osobowe klientów powiązanych z Morele.net innych sklepów internetowych. Dane osobowe uzyskane przez hakerów mogą być wykorzystywane do fałszywego mailingu lub podszywania się pod Morele.net w SMSach. Tego typu wiadomości mogą zagrażać bezpieczeństwu także innych danych, jak np. dane dostępowe do konta bankowego, które mogą zostać przechwycone w przypadku zainfekowania urządzenia.
Należy pamiętać, iż spełnienie wymogów RODO, to nie tylko właściwy regulamin sklepu internetowego i opracowanie odpowiedniej dokumentacji, która jest niezbędna, ale to także skuteczne procedury oraz zabezpieczenia informatyczne, które każdy sprzedawca musi wdrożyć we własnym zakresie.
Komentarze