futurebeat.pl NEWSROOM Kolejna kara finansowa dla Morele od UODO. Tym razem spółka zapłaci blisko 4 mln złotych Kolejna kara finansowa dla Morele od UODO. Tym razem spółka zapłaci blisko 4 mln złotych Urząd Ochrony Danych Osobowych nałożył na sklep internetowy Morele.net karę w wysokości 3,8 mln zł za wyciek danych klientów, do którego doszło w 2018 roku. Jest to już druga próba ukarania spółki. techKamil "grim_reaper" Kleszyk8 lutego 2024 1 Źrodło fot. Pixabay, herbinisaaci W 2018 roku miała miejsce głośna afera, dotycząca wycieku danych osobowych blisko 2,2 mln klientów sklepu internetowego Morele.net. Sprawą zajął się wówczas Urząd Ochrony Danych Osobowych, który nałożył na spółkę karę w wysokości 2,8 mln złotych. Morele.net nie zgodziło się z decyzją UODO i sprawa powędrowała do Naczelnego Sądu Administracyjnego. Ten z kolei odrzucił w zeszłym roku decyzję, tłumacząc, że urząd źle przeprowadził postępowanie dowodowe. Urząd nie dał jednak za wygraną i po przeprowadzeniu kolejnej analizy, nałożył na Morele.net jeszcze wyższą karę – tym razem opiewającą na rekordowe 3,8 miliona złotych. W toku postępowania UODO ujawnił, że naruszenie ochrony danych osobowych miało miejsce wskutek braku stosowania przez sklep odpowiednich zabezpieczeń technicznych. przygotowana analiza wykazała, że administrator nie szyfrował części danych (do czego zresztą się przyznał), nie dysponował dwuskładnikowym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby m.in. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów spółki Morele.net. Zabrakło też rozwiązań technicznych i administracyjnych, pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań. Potwierdzają to ustalenia, z których wynika, że spółka nie miała pewności czy i jakie dane zostały wykradzione z jej zasobów. Szereg rozwiązań w tym zakresie, administrator wdrożył dopiero po wycieku danych. W ocenie Prezesa UODO, gdyby dysponował nimi wcześniej, byłby w stanie wykryć próby nieautoryzowanego dostępu i podjąć działania uniemożliwiające kradzież danych – czytamy w komunikacie Urzędu Ochrony Danych Osobowych. UODO podkreślił, że aktualna kara jest zgodna z wytycznymi Europejskiej Rady Ochrony Danych Osobowych i jest ona nie tylko „konieczna” ale także „uzasadniona wagą, charakterem oraz zakresem zarzucanych administratorowi naruszeń”. W momencie pisania tej wiadomości, przedstawiciele Morele.net nie odnieśli się do sprawy. POWIĄZANE TEMATY: tech bezpieczeństwo kradzieże i wycieki danych Kamil "grim_reaper" Kleszyk Kamil "grim_reaper" Kleszyk Na łamach GRYOnline.pl ima się różnorodnych tematyk. Możecie się zatem spodziewać od niego zarówno newsa o symulatorze rolnictwa, jak i tekstu o wpływie procesu Johnnego Deppa na przyszłość Piratów z Karaibów. Introwertyk z powołania. Od dziecka czuł bliższy związek z humanizmem niż naukami ścisłymi. Gdy po latach nauki przyszedł czas stagnacji, wolał nazywać to „szukaniem życiowego celu”. W końcu postanowił zawalczyć o lepszą przyszłość, co zaprowadziło go do miejsca, w którym jest dzisiaj. Zgłaszanie lotów dronem. Co należy wiedzieć? Zgłaszanie lotów dronem. Co należy wiedzieć? Tesla Cybertruck w Polsce - Cybertruck Odyssey, sprowadzenie i rejestracja Tesla Cybertruck w Polsce - Cybertruck Odyssey, sprowadzenie i rejestracja AMD prezentuje dwa nowe procesory. Brak GPU w zamian za lepszą cenę AMD prezentuje dwa nowe procesory. Brak GPU w zamian za lepszą cenę Apple Watch wygląda przy nim jak zabawka z odpustu. Przepiękny smartwatch Huawei dostępny w promocji, która odbierze Ci mowę Apple Watch wygląda przy nim jak zabawka z odpustu. Przepiękny smartwatch Huawei dostępny w promocji, która odbierze Ci mowę Google I/O pokazuje, że gigant oszalał na punkcie AI Google I/O pokazuje, że gigant oszalał na punkcie AI