TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Internet » Blisko 3 mln zł kary dla sklepu Morele.net za naruszenie danych osobowych
Czwartek, 19 Wrzesień 2019 11:46, Wpisany przez Mateusz Ponikowski
2019-09-19 114628
Poznaliśmy decyzję UODO.

Urząd Ochrony Danych Osobowych nałożył na spółkę Morele.net karę finansową w wysokości 2,8 mln zł. To finał sprawy głośnego wycieku danych osobowych klientów popularnego sklepu internetowego z elektroniką.

Drodzy Klienci, kiedy w 2018 roku padliśmy ofiarą cyberprzestępcy, który w nieuprawniony sposób uzyskał dostęp do bazy danych Klientów sklepu morele.net, niezwłocznie zaangażowaliśmy strategiczne zasoby firmy we współpracę z odpowiednimi służbami. Incydent został zgłoszony na Policję oraz zgodnie z wytycznymi ustawodawcy przekazany do Urzędu Ochrony Danych Osobowych. - informuje spółka w specjalnym oświadczeniu, którego pełną treść znajdziecie na tej stronie.

Przedstawiciele sklepu informują, że podjęto szereg działań systemowych i procesowych pozwalających na wzmocnienie i poprawę zabezpieczeń infrastruktury. Część zmian, które wprowadzono, to: dwustopniowa weryfikacja przy zmianie adresu e-mail i numeru telefonu przypisanych do konta użytkownika, zmiana sposobu hashowania oraz hashowanie większego zbioru danych, rozbudowa monitoringu systemów wewnętrznych czy dodatkowa weryfikacja antybotowa, a także umożliwienie zakupów bez rejestracji.

Kradzież danych i szantaż


Przypomnijmy, oszuści weszli w posiadanie danych klientów Morele w listopadzie ubiegłego roku. Wykorzystali je do wysłania fałszywych SMS'ów i wyłudzeń pieniędzy.

Sprawa nabrała rozgłosu gdy osoba posiadająca wykradzioną bazę danych, zawierającą dane nawet 2,2 mln klientów, postanowiła zażądać okupu. W sieci pojawiły się nawet screeny rozmów szantażysty z przedstawicielami sklepu. To nie koniec - w kwietniu 2019 roku baza danych klientów Morele.net w postaci 2,5 miliona rekordów została wrzucona do sieci.

Ponad 2,8 mln zł kary


Prezes UODO uznał, że zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci.

Nakładając karę, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W swojej decyzji organ nadzoru wskazał również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości.

W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

Pełną treść decyzji UODO znajdziecie na tej stronie.

Grupa Morele.net zapowiedziała już, że będzie korzystać z dostępnych dróg odwoławczych.

Źródło: UODO, Morele