O decyzji Urzędu poinformował na Twitterze dr Maciej Kawecki, Dziekan Wyższej Szkoły Bankowej w Warszawie.
- Na spółkę @morele_net reprezentowaną przez zespół kancelarii której jestem członkiem, za atak hakerski nałożono karę w wysokości 2 830 410 zł - napisał Kawecki.
1/2 @UODOgov_pl nałożył najwyższą dotychczasową karę finansową. Na spółkę @morele_net reprezentowaną przez zespół kancelarii której jestem członkiem, za atak hakerski nałożono karę w wysokości 2 830 410 zł. Spółka wydawała mln zł na bezpieczeństwo danychhttps://t.co/OscKXYJ715
— Dr Maciej Kawecki (@kawecki_maciej) September 19, 2019
W styczniu Urząd Ochrony Danych Osobowych poinformował w związku z naruszeniem ochrony danych osobowych klientów sklepów internetowych należących do Morele.net , prowadzone są czynności zmierzające do oceny, czy działalność podmiotu odbywa się zgodnie z przepisami o ochronie danych osobowych.
- Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.
Urząd stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W decyzji wskazano również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości.
W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.
