fot. Pexels

Morele.net dostaje karę w wysokości 2,8 mln złotych za masowy wyciek danych

Być może pamiętamy spore poruszenie, kiedy pod koniec 2018 roku okazało się, że sklep Morele.net zawiódł w kwestii bezpieczeństwa danych swoich klientów. Postępowanie wyjaśniające, które zostało uruchomione niedługo później, poskutkowało nałożeniem przez Urząd Ochrony Danych Osobowych na Morele.net 2,8 mln złotych kary.

Do wycieku danych Morele.net przyznało się 18 grudnia. Wtedy na skrzynki pocztowe osób posiadających konto w sklepie trafiał taki mail:

Na prośbę o zmianę hasła wielu klientów zareagowało usunięciem konta, co jak się okazało później, nie było wcale głupim pomysłem. Osoby, które przeprowadziły atak hakerski na Morele.net przez kilka miesięcy próbowały wyłudzić od sklepu pieniądze. Jako że próby te nie odniosły skutku, przestępcy byli gotowi sprzedać pobrane bazy danych temu, kto zapłaci za nie najwięcej. W międzyczasie klienci Morele.net, którzy nie zmienili hasła, nękani byli przez scam uderzający w ich skrzynki mailowe.

Najbardziej niepokojące było to, jak długo sklep nie reagował na informacje o naruszeniach bezpieczeństwa, które płynęły nawet od jego klientów. Zgłaszali oni zwiększony napływ wiadomości phishing na ich maile – jeszcze przed tym jak Morele.net „obudziło się”, żeby przekazać informację o włamaniu osobom, których dane prywatne był zagrożone.

Kara za wyciek danych dla Morele.net

Zgodnie z raportem Pulsu Biznesu, Urząd Ochrony Danych Osobowych (UODO) nałożył na Morele.net karę w wysokości 2,8 mln złotych za brak zabezpieczeń, które mogłyby uchronić serwis przed atakami hakerskimi. Sklep oczywiście nie zgadza się z taką opinią:

„Nie zgadzamy się z oceną zebranego materiału dowodowego, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych. Nie ma nakazu natychmiastowej zapłaty kary wskazanej przez urząd, stąd też ta sytuacja nie ma wpływu na bieżące działanie grupy.”

Nawet gdyby Morele.net musiało zapłacić tak dużą karę, nie powinno to wpłynąć znacząco na finanse grupy, w której ten sklep się znajduje – roczny jej przychód to przynajmniej 750 milionów złotych (dane z lutego 2018 r.), więc 3 miliony wte czy wewte wydaje się być wobec zarobków niewielkim wydatkiem. Na pewno jednak Morele.net będzie wzbraniać się przez zapłaceniem kary tak długo, jak to będzie możliwe, a być może prawnikom sklepu uda się nawet obniżyć jej wysokość.

Hakerzy, którzy ukradli bazę danych Morele.net wrzucili ją do sieci. To informacje o 2,5 mln klientów

źródło: Puls Biznesu przez AntyWeb, marketingibiznes.pl