"Wyciekły dane ponad dwóch milionów klientów". Rekordowa kara dla sklepu internetowego

Spółka Morele.net musi zapłacić prawie trzy miliony złotych za to, że źle zabezpieczała dane swoich klientów. Prezes Urzędu Ochrony Danych Osobowych nigdy wcześniej nie nałożył tak wysokiej kary.
Zobacz wideo

Spółka Morele.net  ma zapłacić 2 830 410 zł za to, że niedostatecznie chroniła dane swoich klientów. To decyzja Urzędu Ochrony Danych Osobowych. "Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania, na wypadek pojawiania się nietypowego ruchu w sieci" - uznał Prezes UODO. Nakładając karę, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W swojej decyzji organ nadzoru wskazał również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości" - czytamy w komunikacie UODO

- Kara jest nie za to, że ktoś się włamał, ale za niewystarczające środki zabezpieczające. Nie karzemy podwójnie. Decyzja bazuje na złamaniu zasady poufności danych i nieadekwatnego zabezpieczenia danych - podkreślił wiceprezes UODO Mirosław Sanek.

Sprawa dotyczy zdarzenia, do którego doszło w grudniu 2018 roku. Firma MOrele.net poinformowała wtedy, że padła ofiarą cyberprzestępcy, który "w nieuprawniony sposób uzyskał dostęp do bazy danych klientów" sklepu internetowego. 

Władze spółki Morele.net zapowiedziały, że odwołają się od decyzji. 

Więcej o:

DOSTĘP PREMIUM