Urząd Ochrony Danych Osobowych
wydał decyzję w sprawie
kary dla Grupy Morele
. Za wyciek danych klientów sklepu Morele.net i dziewięciu innych sklepów internetowych nałożono na firmę
grzywnę w wysokości 2,83 mln złotych
. To najwyższa do tej pory kara wymierzona przez UODO.
Do wycieku danych Grupy Morele doszło
pod koniec zeszłego roku wskutek ataku hakerskiego
. Jak informowała firma, dane mogły obejmować nie tylko imiona, nazwiska i hasła, ale również dane kontaktowe, dane dotyczące dowodu tożsamości, numery PESEL i dane dotyczące informacji finansowej. Ostrzegano, że dane mogą być wykorzystywane do prób wyłudzeń.
W styczniu postępowanie w sprawie rozpoczął UODO. Dziś na konferencji prasowej,
Mirosław Sanek,
zastępca prezesa urzędu informował, że
wskutek ataku uzyskano dostęp do danych 2,2 miliona klientów sklepów internetowych Grupy.
Tłumaczył, że firma nie zastosowała systemu podwójnego uwierzytelniania dostępu do danych, natomiast podczas prowadzonego postępowania nie wykazała, skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy.
Firma zapowiedziała już, że
odwoła się od decyzji UODO
.
-
Nie zgadzamy się z oceną zebranego materiału dowodowego
, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych - powiedział
Pulsowi Biznesu
Radosław Stasiak
, wiceprezes Morele.net ds. IT.
Z kolei
dr Maciej Kawecki
z kancelarii, która reprezentuje Grupę dodaje, że firma nie zawiniła w tej sprawie.
- Morele.net padła ofiarą ataku hakerskiego. Nikt dotychczas nie był w stanie ustalić, jak do niego doszło. Ani Morele, ani zewnętrzni specjaliści najwyższej klasy, ani nawet policja.
Ataki hackerskie, zdarzają się pomimo najsilniejszych zabezpieczeń
. Spółka inwestowała rocznie dziesiątki milionów złotych w systemy IT i bezpieczeństwo, zlecając audyty bezpieczeństwa i testy penetracyjne. O incydencie poinformowana została policja, klienci i #UODO. Spółka współpracowała z organami ścigania w trakcie „negocjacji” z szantażystami. Działania zostały odkryte przez szantażystów, którzy w ramach „zemsty” podjęli szereg innych czynności - wylicza.