Trwa ładowanie...
Zaloguj
Notowania
Przejdź na
Jakub Stasiak
Jakub Stasiak
|

Rekordowa kara UODO dla Morele.net - chodzi o wyciek danych

1
Podziel się:

Rekordowa kara dla morele.net nałożona przez Urząd Ochrony Danych Osobowych (UODO) ma związek z rzeczonym wyciekiem danych. Jednak sama kara opiewająca na 2,8 mln złotych odnosi się do kwestii niewystarczających zabezpieczeń danych, nie samego przecieku.

Kara UODO nałożona na Morele.net ma związek z niewystarczającym zabezpieczeniem danych klientów sklepu.
Kara UODO nałożona na Morele.net ma związek z niewystarczającym zabezpieczeniem danych klientów sklepu. (Fotolia, Amir Kaljikovic)

Wyciek danych w Morele.net

Na początku listopada 2018 roku pojawiły się pierwsze doniesienia odnośnie domniemanego wycieku danych klientów sklepu Morele.net. Jak się później okazało, haker uzyskał nieautoryzowany dostęp do bazy danych.

Z bazy wykradziono dane 2,5 miliona osób korzystających z usług sklepu. Ostatecznie właściciel portalu Morele.net przyznał, że padł ofiarą ataku hakerskiego. Sklep poinformował o tym zdarzeniu swoich klientów, Policję oraz Urząd Ochrony Danych Osobowych.

Sam haker próbował wykorzystać okazję do wymuszenia haraczu, grożąc nagłośnieniem sprawy. W związku z brakiem zapłaty, w odwecie baza danych trafiła do sieci. Nie była ona dostępna przez długi czas, ale wystarczyło to, żeby dane klientów Morele.net trafiły na internetowy czarny rynek.

Zobacz także: Oglądaj: Prezentacja Raportu: #PolskiBarometrCyberbezpieczeństwaSpołecznego2019

Postępowanie UODO i rekordowa kara

UODO wszczęło kontrolę spółki Morele.net. Jej wynikiem jest decyzja o nałożeniu rekordowej kary w wysokości 2,8 miliona złotych. W uzasadnieniu decyzji UODO pisze wprost, że wysokość kary jest związana z niedostatecznym poziomem zabezpieczeń w firmie.

"Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci" - czytamy w uzasadnieniu.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(1)
Morela
5 lata temu
I w jaki sposob ta kara ma pomoc ludzia ktorych dane zostaly wykradzione? Czy poza panstwowym skokiem na kase od prywaciaza jest tu inna funkcja?