Mogłoby się wydawać, że sklep internetowy Morele.net zdołał się po incydencie z 2018 roku zgrabnie wywinąć, ale nic z tych rzeczy. UODO nie odpuszcza.
Przypomnijmy, w roku 2018 sklep Morele.net doświadczył gigantycznego wycieku danych, wskutek czego upublicznione zostały wrażliwe dane ponad 2 mln klientów.
Za ten incydent Urząd Ochrony Danych Osobowych (UODO), zarzucając spółce „niewystarczające zabezpieczenie”, nałożył 2,8 mln zł kary. Firma jej jednak nie zapłaciła, gdyż pierwotną decyzję uchylił Naczelny Sąd Administracyjny (NSA). Ale na tym nie koniec.
UODO odkurzył sprawę i raz jeszcze przeprowadził postępowanie administracyjne – donosi „Rzeczpospolita”. Efektem jest nałożenie kary jeszcze wyższej niż poprzednio, gdyż wynoszącej ponad 3,8 mln zł.
Jak dowiedziono, mimo iż bezpośrednią przyczyną wycieku jest atak hakerski, administrator sklepu nie zachował należytej staranności, wykonując prace mogące firmę przed taką ewentualnością uchronić. Urząd wylicza kilka zasadniczych uchybień.
Zabrakło szyfrowania części danych, nie zastosowano właściwego mechanizmu uwierzytelniania, ani nie przeprowadzono analizy ryzyka związanego z możliwością logowania się do platformy poprzez sieci publiczne – czytamy.
Rzecznik prasowy UODO, cytowany w źródle, dodaje, że wysokość karty stanowi pokłosie wytycznych Europejskiej Rady Ochrony Danych Osobowych, które definiują konkretny taryfikator.
Rzecz jasna, drugie postępowanie wcale nie jest jednoznaczne z tym, że Morele.net karę w końcu zapłaci. Teraz ponownie otwiera się ścieżka sądowa. Najpierw w Wojewódzkim Sądzie Administracyjnym, a ostatecznie znów w NSA. Sprawa może więc ciągnąć się całymi latami.
Źródło zdjęć: Shutterstock / Grand Warszawski
Źródło tekstu: Rzeczpospolita, oprac. własne
