Morele.net nie udało się uniknąć kary
Prawnicy Morele.net w celu odwołania się od zeszłorocznej kary, zaskarżyli decyzję prezesa UODO do sądu. Przedstawiciele spółki podczas wczorajszej rozprawy podnosili, że postępowanie prowadzono według „nieakceptowalnych standardów”. Sławomir Kowalski, partner z kancelarii Maruta Wachta reprezentującej Grupę Morele.net, mówił:
„Cały czas, tak naprawdę nie wiemy, za co nałożona kara. W decyzji mówi się o tym, że jedynie częściowo spełniliśmy wymogi wobec środki bezpieczeństwa, ale nie wiadomo, co to znaczy. Przez całe postępowanie nie wiedzieliśmy do jakich zarzutów mamy się odnosić. Pierwsza ich konkretyzacja nastąpiła dopiero w uzasadnieniu decyzji i sprowadzała się do stwierdzenia, że powinniśmy zastosować dwuetapowe uwierzytelnianie. Dlaczego? Tego już nie wiadomo. Pozbawiono nas prawa do obrony.”
Do sądu niniejsza argumentacja nie przemówiła, a skarga została oddalona. Sąd w swoim uzasadnieniu stwierdził, iż popularny sklep internetowy nie zadbał o przygotowanie odpowiednich zabezpieczeń danych swoich klientów. Sąd w wyroku podkreślił, że kradzież była efektem nieuprawnionego dostępu do pracowniczego panelu, który nie został należycie zabezpieczony. Morele.net nie stosowały tam weryfikacji dwuetapowej, a jedynie jednoetapową (przez login i hasło).
„Morele.net, mając na uwadze, że przetwarza dane osobowe 2,2 mln osób, a także zakres tych danych i kontekst powinno skutecznie oceniać związane z tym ryzyko i zagrożenia” – tłumaczyła w uzasadnieniu wyroku sędzia sprawozdawca Joanna Kube.
Wycieki danych z Morele.net następowały kilkukrotnie
Sklep Morele.net ma dość kiepską reputację, jeśli chodzi o przechowywanie danych klientów. Prócz wycieku z listopada 2018 roku donosiliśmy jeszcze o wycieku z grudnia 2018 roku, a także kwietnia 2019 roku. W obliczu powyższych nikogo nie powinno dziwić, że decyzja sądu została przyjęta z radością przez wielu internautów, w tym klientów sklepu. Osoby, których dane wykradziono nie otrzymały oczywiście żadnej rekompensaty.
Źródło: UODO, Dziennik.pl