Reklama
Reklama

Duży sklep internetowy ukarany wysoką karą za wyciek danych milionów klientów

Zdjęcie ilustracyjne | fot. Jeff Terry/freeimages.com
Zdjęcie ilustracyjne | fot. Jeff Terry/freeimages.com

Chodzi o Morele.net.

O sprawie poinformował Urząd Ochrony Danych Osobowych. Jak wyjaśnia prezes instytucji, raz jeszcze przeanalizował on naruszenie przepisów RODO przez Morele.net w związku z wyciekiem danych i ponownie nałożył karę na administratora. Mowa o 3,8 mln złotych.

PROMOCJA! Umów się na sobotę lub poniedziałek 21 i 23.12, a do każdej wizyty scaling GRATIS! dr ELŻBIETA SMOLAK Centrum Stomatologii NOVODENT os. Lecha 15 A.
REKLAMA

- Po tym jak Naczelny Sąd Administracyjny 9 lutego 2023 r. uchylił decyzję Prezesa UODO, nakładającą karę na spółkę Morele.net organ nadzorczy ponownie przeprowadził postępowanie administracyjne w tej sprawie. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Spółkę odpowiednich zabezpieczeń, co doprowadziło do wycieku danych osobowych 2,2 mln osób - podaje UODO.

- NSA nie zakwestionował wszystkich ustaleń Prezesa UODO związanych z tym naruszeniem. Podważył jednak kompetencje organu dotyczące oceny zastosowanych przez administratora środków technicznych i organizacyjnych mających zabezpieczyć dane osobowe. Zdaniem sądu organ powinien uprawdopodobnić posiadanie wiedzy potrzebnej do przeprowadzenia takiej analizy zabezpieczeń. Z uzasadnienia wynikało, że Prezes UODO powinien był powołać biegłego albo wytworzyć wewnętrzny dokument stanowiący wnioski z analizy standardu środków bezpieczeństwa stosowanych przez spółkę, do którego administrator mógłby się odnieść w toku postępowania.

Ponownie przeprowadzono więc postępowanie administracyjne, które ponownie wykazało uchybienia. - Przygotowana analiza wykazała, że administrator nie szyfrował części danych (do czego zresztą się przyznał), nie dysponował dwuskładnikowym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby m.in. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów spółki Morele.net - zauważa urząd.

Po wycieku danych wdrożono rozwiązania, które mają nie dopuścić do podobnej sytuacji w przyszłości.

Najczęściej czytane w tym tygodniu

Dziś w Poznaniu

10℃
7℃
Poziom opadów:
2.4 mm
Wiatr do:
23 km
Stan powietrza
PM2.5
6.60 μg/m3
Bardzo dobry
Zobacz pogodę na jutro