Nałożona została ogromna kara dla Morele.net w związku z ubiegłorocznym incydentem. Hakerzy włamali się do bazy danych serwisu i wykradli wrażliwe dane użytkowników. Okazuje się, że ochrona danych osobowych to nie mrzonka, a kary faktycznie mogą być dotkliwe.
Kara dla Morele.net
W grudniu 2018 roku miał miejsce wyciek z bazy danych serwisu Morele.net. Łupem hakerów padły takie wrażliwe dane jak imiona, nazwiska, adresy, a także hasła klientów, jednak w zaszyfrowanej postaci.
Konsekwencją takiego zdarzenia, które zostało szczególnie nagłośnione w mediach, jest procedura, którą wszczął UODO, czyli Urząd Ochrony Danych Osobowych.
Problemem jest oczywiście sam wyciek, ale trudno byłoby karać administratora serwisu za to, że padł ofiarą cyberprzestępców. Okazało się jednak, że dane wcale nie były jakoś pilnie strzeżone, toteż UODO stwierdziło, iż w serwisie próżno było szukać odpowiednich zabezpieczeń.
To właśnie niedopatrzenie właściciela serwisu — według UODO — znacznie ułatwiło pracę cyberprzestępców, a możliwe, że było czynnikiem decydującym w kwestii wycieku.
UODO a kara dla Morele.net
Jak donosi Puls Biznesu, Morele.net otrzyma gigantyczną karę, bo wynoszącą aż 2 800 000 złotych. Jeżeli to prawda, to byłaby to najwyższa kara w historii, jaką nałożyło UODO w związku z wyciekiem danych osobowych. I bardzo dobrze, bo ochrona danych osobowych — tym bardziej w świetle RODO — stała się olbrzymią wartością, a nawet od jakiegoś czasu figuruje w katalogu praw człowieka.
Przedstawiciele serwisu nie zgadzają się z takim rozstrzygnięciem. W rozmowie ze źródłowym serwisem Radosław Stasiak, wiceprezes ds. IT w Morele.net stwierdził:
Nie zgadzamy się z oceną zebranego materiału dowodowego, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych. Nie ma nakazu natychmiastowej zapłaty kary wskazanej przez urząd, stąd też ta sytuacja nie ma wpływu na bieżące działanie grupy.
Do samej sprawy odnosi się również serwis, publikując na swojej stronie oświadczenie.
Oświadczenie Morele.net
Morele.net wystosowało obszerny komunikat prasowy, w którym odnosi się do bieżącej sytuacji. W nim również wskazano, że
ocena Urzędu o jedynie częściowym zapewnieniu odpowiednich środków zabezpieczenia technicznego przetwarzania danych oraz naruszeniu zasad przy przetwarzaniu danych osobowych pochodzących z wniosków ratalnych powinna zostać zweryfikowana przez niezależnych biegłych […]
Pełną treść oświadczenia można przeczytać tutaj. Czy takie rozstrzygnięcie sprawy, jeżeli okaże się prawomocne, zakończy działalność popularnego sklepu? Przedstawiciele przedsiębiorstwa wprost mówią, że będą kontynuować działalność serwisu, a od decyzji UODO Morele.net wniesie odwołanie.