Morele.net ukarane przez UODO z powodu wycieku danych klientów

Popularny marketplace z elektroniką Morele.net został ukarany przez prezesa UODO z powodu wycieku danych klientów. Łączna kara na Morele.net wyniosła ponad 3,8 mln złotych.

  • Damian Jemioło
  • /
  • 9 lutego 2024

Morele.net ukarane przez UODO

Morele.net to popularny marketplace, na którym sprzedawana jest głównie elektronika. Niestety – spółka ta już w przeszłości miała problem z wyciekiem danych swoich klientów. Mowa tutaj o końcówce 2018 r., kiedy to dane prawie 2,2 mln osób wyciekły z serwisu.

1(22) 2024 SECURITY MAGAZINE1(22) 2024 SECURITY MAGAZINE Monika Świetlińska

Wówczas karę na Morele.net nałożyło UODO. Firma jednak odwołała się do sądu. Po orzeczeniu Naczelnego Sądu Administracyjnego (NSA) w lutym 2023 r., który unieważnił wcześniejszą decyzję UODO, organ nadzorczy podjął kolejne działania. Wynika z nich, że spółka Morele.net nie zastosowała odpowiednich środków bezpieczeństwa, co doprowadziło do wycieku danych osobowych 2,2 miliona osób.

Morele.net tym razem zapłacą?

NSA nie zakwestionował wszystkich ustaleń UODO, ale podważył kompetencje organu w ocenie zastosowanych przez administratora środków bezpieczeństwa. W świetle wyroku organ powinien był uprawdopodobnić swoją ocenę poprzez powołanie biegłego lub opracowanie wewnętrznego dokumentu.

Analiza organu nadzorczego wykazała, że spółka Morele.net stosowała niewystarczające cyberzabezpieczenia oraz nie wdrożyła odpowiednich procedur reagowania na nieprawidłowości. Braki te zostały dodatkowo potwierdzone w opracowaniu zatytułowanym „Analiza zastosowanych przez Morele.net sp. o. o.”

W toku postępowania ustalono również, że administrator nie zabezpieczył danych poprzez szyfrowanie, dwuskładnikowe uwierzytelnianie czy analizę ryzyka. Doprowadziło to do aż dwukrotnego nieautoryzowanego dostępu osób z zewnątrz, które weszły w posiadanie danych klientów Morele.net.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Kara dla Morele.net

Prezes UODO uznał, że nałożenie kary pieniężnej jest uzasadnione z powodu wagi naruszeń i ich charakteru. Decyzja ta jest pierwszą, w której zastosowano wytyczne Europejskiej Rady Ochrony Danych Osobowych w sprawie obliczania kar pieniężnych. 

Jakie są najlepsze strategie ochrony przed wyciekiem danych z urządzeń?Jakie są najlepsze strategie ochrony przed wyciekiem danych z urządzeń?Joanna Gościńska

Nałożona kara, przekraczająca 3,8 miliona złotych, ma stanowić ostrzeżenie dla innych podmiotów, które lekceważą ochronę danych osobowych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: UODO bezpieczeństwo w sieci bezpieczeństwo w firmie szyfrowanie analiza ryzyka bezpieczeństwo it
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!