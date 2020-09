A jednak.





Morele.net nie udało się uniknąć kary

"Cały czas, tak naprawdę nie wiemy, za co nałożona kara. W decyzji mówi się o tym, że jedynie częściowo spełniliśmy wymogi wobec środki bezpieczeństwa, ale nie wiadomo, co to znaczy. Przez całe postępowanie nie wiedzieliśmy do jakich zarzutów mamy się odnosić. Pierwsza ich konkretyzacja nastąpiła dopiero w uzasadnieniu decyzji i sprowadzała się do stwierdzenia, że powinniśmy zastosować dwuetapowe uwierzytelnianie. Dlaczego? Tego już nie wiadomo. Pozbawiono nas prawa do obrony."

"Morele.net, mając na uwadze, że przetwarza dane osobowe 2,2 mln osób, a także zakres tych danych i kontekst powinno skutecznie oceniać związane z tym ryzyko i zagrożenia"

Wycieki danych z Morele.net następowały kilkukrotnie

Rekordowa kara zostanie nałożona na spółkę Morele.net. Wojewódzki Sąd Administracyjny w Warszawie podtrzymał wcześniejszą decyzję Urzędu Ochrony Danych Osobowych z września 2019 roku, dotyczącą konieczności zapłacenia przez Morele.net kwoty w wysokości 2,8 mln złotych, z tytułu wycieku danych osobowych z listopada 2018 roku . Cyberprzestępcy wysyłali wtedy do klientów sklepu SMSy z wezwaniami do zapłaty rzekomych dopłat do zamówień.Prawnicy Morele.net w celu odwołania się od zeszłorocznej kary, zaskarżyli decyzję prezesa UODO do sądu. Przedstawiciele spółki podczas wczorajszej rozprawy podnosili, że postępowanie prowadzono według "nieakceptowalnych standardów". Sławomir Kowalski, partner z kancelarii Maruta Wachta reprezentującej Grupę Morele.net, mówił:Do sądu niniejsza argumentacja nie przemówiła, a skarga została oddalona. Sąd w swoim uzasadnieniu stwierdził, iż popularny sklep internetowy nie zadbał o przygotowanie odpowiednich zabezpieczeń danych swoich klientów. Sąd w wyroku podkreślił, że kradzież była efektem nieuprawnionego dostępu do pracowniczego panelu, który nie został należycie zabezpieczony. Morele.net nie stosowały tam weryfikacji dwuetapowej, a jedynie jednoetapową (przez login i hasło).- tłumaczyła w uzasadnieniu wyroku sędzia sprawozdawca Joanna Kube.Sklep Morele.net ma dość kiepską reputację, jeśli chodzi o przechowywanie danych klientów. Prócz wycieku z listopada 2018 roku donosiliśmy jeszcze o wycieku z grudnia 2018 roku , a także kwietnia 2019 roku . W obliczu powyższych nikogo nie powinno dziwić, że decyzja sądu została przyjęta z radością przez wielu internautów, w tym klientów sklepu. Osoby, których dane wykradziono nie otrzymały oczywiście żadnej rekompensaty.Źródło: UODO