Wyciek danych w Morele.net
Na początku listopada 2018 roku pojawiły się pierwsze doniesienia odnośnie domniemanego wycieku danych klientów sklepu Morele.net. Jak się później okazało, haker uzyskał nieautoryzowany dostęp do bazy danych.
Z bazy wykradziono dane 2,5 miliona osób korzystających z usług sklepu. Ostatecznie właściciel portalu Morele.net przyznał, że padł ofiarą ataku hakerskiego. Sklep poinformował o tym zdarzeniu swoich klientów, Policję oraz Urząd Ochrony Danych Osobowych.
Sam haker próbował wykorzystać okazję do wymuszenia haraczu, grożąc nagłośnieniem sprawy. W związku z brakiem zapłaty, w odwecie baza danych trafiła do sieci. Nie była ona dostępna przez długi czas, ale wystarczyło to, żeby dane klientów Morele.net trafiły na internetowy czarny rynek.
Postępowanie UODO i rekordowa kara
UODO wszczęło kontrolę spółki Morele.net. Jej wynikiem jest decyzja o nałożeniu rekordowej kary w wysokości 2,8 miliona złotych. W uzasadnieniu decyzji UODO pisze wprost, że wysokość kary jest związana z niedostatecznym poziomem zabezpieczeń w firmie.
Czytaj też:Atak hakerów na home.pl
"Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci" - czytamy w uzasadnieniu.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl