Grupa Morele z rekordową karą za niepilnowanie danych klientów, 2,8 mln zł

[reklama]

wydał decyzję w sprawie

. Za wyciek danych klientów sklepu Morele.net i dziewięciu innych sklepów internetowych nałożono na firmę

. To najwyższa do tej pory kara wymierzona przez UODO.

Do wycieku danych Grupy Morele doszło

. Jak informowała firma, dane mogły obejmować nie tylko imiona, nazwiska i hasła, ale również dane kontaktowe, dane dotyczące dowodu tożsamości, numery PESEL i dane dotyczące informacji finansowej. Ostrzegano, że dane mogą być wykorzystywane do prób wyłudzeń.

W styczniu postępowanie w sprawie rozpoczął UODO. Dziś na konferencji prasowej,

zastępca prezesa urzędu informował, że

Tłumaczył, że firma nie zastosowała systemu podwójnego uwierzytelniania dostępu do danych, natomiast podczas prowadzonego postępowania nie wykazała, skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy.

Firma zapowiedziała już, że

. 

-

, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych - powiedział

 

, wiceprezes Morele.net ds. IT.

Z kolei

z kancelarii, która reprezentuje Grupę dodaje, że firma nie zawiniła w tej sprawie.

- Morele.net padła ofiarą ataku hakerskiego. Nikt dotychczas nie był w stanie ustalić, jak do niego doszło. Ani Morele, ani zewnętrzni specjaliści najwyższej klasy, ani nawet policja.

. Spółka inwestowała rocznie dziesiątki milionów złotych w systemy IT i bezpieczeństwo, zlecając audyty bezpieczeństwa i testy penetracyjne. O incydencie poinformowana została policja, klienci i #UODO. Spółka współpracowała z organami ścigania w trakcie „negocjacji” z szantażystami. Działania zostały odkryte przez szantażystów, którzy w ramach „zemsty” podjęli szereg innych czynności - wylicza.