Prawie 3 miliony złotych kary dla Morele.net za wyciek danych

Przechwycenie danych osobowych klientów Morele.net nastąpiło w wyniku działań hakerów. Łącznie skradziono 2,2 mln danych. Kara została orzeczona prawdopodobnie dlatego, iż Morele.net nie zapobiegło atakowi hakerskiemu. Może mieć to związek z niewystarczającymi środkami bezpieczeństwa stosowanymi przez tego sprzedawcę. Nie ma co do tego potwierdzenia.

W sprawie wycieku wypowiedzieli się przedstawiciele Morele.net:

Nie zgadzamy się z oceną zebranego materiału dowodowego, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych

poinformował Radosław Stasiak, wiceprezes ds. IT w Morele.net.

Kradzież danych nastąpiła w październiku 2018 r. Oprócz dostępu do danych klientów Morele.net, cyberprzestępcy przechwycili również dane osobowe klientów powiązanych z Morele.net innych sklepów internetowych. Dane osobowe uzyskane przez hakerów mogą być wykorzystywane do fałszywego mailingu lub podszywania się pod Morele.net w SMSach. Tego typu wiadomości mogą zagrażać bezpieczeństwu także innych danych, jak np. dane dostępowe do konta bankowego, które mogą zostać przechwycone w przypadku zainfekowania urządzenia.

Należy pamiętać, iż spełnienie wymogów RODO, to nie tylko właściwy regulamin sklepu internetowego i opracowanie odpowiedniej dokumentacji, która jest niezbędna, ale to także skuteczne procedury oraz zabezpieczenia informatyczne, które każdy sprzedawca musi wdrożyć we własnym zakresie.