Miliony złotych kary dla znanego sklepu. Chodzi o wyciek danych klientów

Olgierd Maletka

Oprac.: Olgierd Maletka

Jak informuje "Rzeczpospolita", Morele.net może zapłacić nawet 4 mln zł kary za wyciek danych klientów. Do incydentu doszło w 2018 r., kiedy to dane ponad 2 mln użytkowników sklepu internetowego zostały upublicznione. To już druga próba ukarania przedsiębiorstwa przez Urząd Ochrony Danych Osobowych.

3,8 mln zł kary dla sklepu internetowego za wyciek danych klientów
3,8 mln zł kary dla sklepu internetowego za wyciek danych klientów Andrzej IwanczukReporter

Morele.net to sklep internetowy zajmujący się dystrybucją elektroniki użytkowej. W 2019 r. Urząd Ochrony Danych Osobowych w związku z "niewystarczającym zabezpieczeniem danych osobowych" nałożył na spółkę ponad 2,8 mln zł kary. Ta decyzja została w ubiegłym roku uchylona przez Naczelny Sąd Administracyjny (NSA). Teraz dowiadujemy się, że UODO ponownie przeprowadził postępowanie i nałożył jeszcze wyższą karę.

Druga próba ukarania Morele.net. Wszystko przez wyciek danych sprzed kilku lat

Sprawa ma swój początek w 2018 r., kiedy to sklep Morele.net padł ofiarą ataku hakerskiego. Przestępcy wykradli bazę danych klientów i uzyskali dostęp m.in. do ich adresów e-mail. Jaka w tym wina przedsiębiorstwa? Nowo przeprowadzone postępowanie wykazało, że do wycieku danych osobowych klientów doszło wskutek braku zastosowania odpowiednich zabezpieczeń.

Zobacz również:

UOKiK: Enea zwróci niesłusznie pobrane opłaty uprawnionym konsumentom
Gospodarka

UOKiK: Enea ma zwrócić niesłusznie pobrane opłaty. "Pomijano kluczowe informacje"

Sebastian Tałach
Sebastian Tałach

    Powołując się na ustalenia pokontrolne, dziennik podaje, że "administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej." "W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów" - czytamy.

    Rekordowa kara dla Morele.net. Czy tym razem firma zapłaci?

    "Rzeczpospolita" podaje, że tym razem UODO nałożył na sklep internetowy znacznie wyższą, bo wynoszącą aż 3,8 mln zł karę. - Jej wysokość została ustalona na podstawie wytycznych Europejskiej Rady Ochrony Danych Osobowych w sprawie obliczania administracyjnych kar pieniężnych - mówi rzecznik urzędu Adam Sanocki, którego słowa przytacza dziennik.

    Wysoce prawdopodobne, że tym razem przedsiębiorstwo ponownie nie poniesie konsekwencji finansowych swoich zaniedbań. - Droga do finalnego rozstrzygnięcia w sprawie kary jest długa, bo taka decyzja może trafić do WSA (Wojewódzki Sąd Administracyjny - red.), a następnie nawet NSA, i kilkakrotnie wracać do organu - mówi mec. Jakub Wezgraj, z którym rozmawiała "Rzeczpospolita". - Zdaniem sądu UODO zbierał dowody bardzo jednostronnie, tylko na niekorzyść Morele.net. Na pewno decyzja znów zostanie zaskarżona - powiedział w rozmowie z dziennikiem adw. Paweł Litwiński.

    Czy działanie WOŚP to dowód, że państwo abdykowało?INTERIA.PL
    Masz sugestie, uwagi albo widzisz błąd?

    Najnowsze