Duży polski sklep ponownie w tarapatach. Ma zapłacić gigantyczną karę

Duży polski sklep ponownie w tarapatach. Ma zapłacić gigantyczną karę

Kara dla Morele.net za wyciek danych. Sklep ponownie w tarapatach
Kara dla Morele.net za wyciek danych. Sklep ponownie w tarapatach Źródło: Fotolia / Comugnero Silvana
Internetowy sklep Morele może zapłacić blisko 4 mln zł kary za wyciek danych osobowych ponad dwóch milionów swoich klientów.

Morele.net to jeden z największych i najbardziej popularnych w Polsce sklepów internetowych z elektroniką użytkową. Od 2018 roku ciągnie się za nim sprawa gigantycznego wycieku danych, w wyniku którego w internecie upublicznione zostały wrażliwe dane osobowe ponad dwóch milionów jego klientów.

Nagły zwrot w sprawie kary dla Morele.net

W związku z „niewystarczającym zabezpieczeniem danych osobowych” Urząd Ochrony Danych Osobowych (UODO) nałożył w 2019 roku na Morele ponad 2,8 mln zł kary. W roku ubiegłym ta decyzja została jednak uchylona przez Naczelny Sąd Administracyjny (NSA).

I gdy mogło się już wydawać, że spółka wydostała się z poważnych finansowych tarapatów, UODO ponownie przeprowadził postępowanie administracyjne w sprawie wycieku i nałożył na nią jeszcze wyższą karę.

W drugim postępowaniu urzędnicy dowiedli, że choć do wycieku danych przyczynił się atak hakerski na internetową stronę sklepu, to prawdopodobnie nie doszłoby do niego, gdyby nie to, że popularna platforma e-commerce nie posiadała odpowiednich zabezpieczeń, które mogłyby ją przed takim atakiem uchronić.

Jak się okazało, odpowiedzialny za bezpieczeństwo klientów sklepu administrator nie szyfrował części danych, nie zastosował odpowiedniego uwierzytelnienia oraz nie przeprowadził analizy ryzyka związanego z możliwością logowania się do platformy za pośrednictwem sieci publicznych.

To wszystko miało przyczynić się do nieautoryzowanego dostępu do systemów sklepu, wskutek którego doszło do gigantycznego wycieku danych osobowych ponad 2,2 mln osób.

Prawie 4 mln zł kary dla Morele.net

W drugim postępowaniu wyjaśniającym Urząd Ochrony Danych Osobowych nałożył na Morele.net jeszcze wyższą niż poprzednio, bo wynoszącą ponad 3,8 mln zł karę.

Rzecznik prasowy UODO w rozmowie z „Rzeczpospolitą” wyjaśnił, że wysokość grzywny została ustalona na podstawie wytycznych Europejskiej Rady Ochrony Danych Osobowych, które jasno określają zasady obliczania administracyjnych kar pieniężnych.

Czy zatem tym razem właściciele sklepu Morele.net będą już zmuszeni do tego, by zapłacić rekordową karę? Jak wyjaśnił w rozmowie z dziennikiem mecenas Jakub Wezgraj, droga do finalnego rozstrzygnięcia tej sprawy jest jeszcze długa, ponieważ teraz może ona trafić do Wojewódzkiego Sądu Administracyjnego, a następnie ponownie do NSA.

Czytaj też:
Lidl w Niemczech sprzedaje… iPhone’y. Są tańsze niż w Polsce
Czytaj też:
Spotify ma już ponad 600 mln użytkowników. Co trzeci opłaca subskrypcję

Opracował:
Źródło: Rzeczpospolita