Wielomilionowa kara dla znanego sklepu internetowego w Polsce. Doszło do wycieku danych z powodu niezastosowania odpowiednich zabezpieczeń

Jak informuje czwartkowa „Rzeczpospolita" po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO wobec Morele.net, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę do 3,8 mln zł. Postępowanie miało wykazać, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

– Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów – uzasadnia UODO.

Dziennik przypomina, że do wycieku danych ze sklepu doszło w październiku 2018 roku. Haker uzyskał wtedy dostęp do bazy danych klientów Morele.net, ale również do dziesięciu powiązanych sklepów internetowych. Z kolei w listopadzie tego samego roku do wysyłane były fałszywe informacje o rzekomej konieczności dokonania dodatkowej płatności, zawierające linki do fałszywych stron.

W IV kwartale 2023 r. do bazy Systemu Dokumenty Zastrzeżone trafiło 51,5 tys. dokumentów, 28 proc. więcej niż rok temu w analogicznym okresie. Jednocześnie w skali całego badania to 2. najwyższy wynik kwartalny od 2008 r. Statystycznie do bazy trafiało codziennie 560 dokumentów.

– Łączna kwota jest bardzo zbliżona do średniej wynoszącej 90,5 mln zł, to liczba prób wyłudzeń była najwyższa w historii i pobiła dotychczasowy rekord o 5,6 proc. Podobnie było w skali całego 2023 r.: 9.730 to także najwyższy wynik zanotowany od 2008 r. W Q4 2023 r. tradycyjnie najwięcej przypadków prób wyłudzeń odnotowano w województwach dolnośląskim, śląskim i mazowieckim – wynika z raportu infoDOK.