Urząd Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net. Ma to związek z atakiem hakerskim i wyciekiem danych klientów z 2018 roku. „Rzeczpospolita” informuje, że Urząd Ochrony Danych Osobowych w tej kwestii nie odpuszcza.
Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń” – cztamy w „Rzeczpospolitej”.Dziennik przedstawiając ustalenia pokontrolne, pisze, że „administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej.
Dziennik przedstawiając ustalenia pokontrolne, pisze, że „administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadziłWyciekło 2,2 mln kont użytkowników
Wyciek danych ze sklepu miał miejsce w październiku 2018 r. Haker uzyskał wtedy dostęp do bazy danych klientów Morele.net, ale również do dziesięciu powiązanych sklepów internetowych. analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej”
Łącznie wyciekło 2,2 mln kont użytkowników. Już w listopadzie do klientów zaczęły trafiać informacje o konieczności dokonania dodatkowej opłaty z linkami do fałszywych bramek płatności.