REKLAMA

Morele.net z 2,8 mln zł kary za wyciek danych osobowych

2019-09-19 11:11, akt.2019-09-19 12:18
publikacja
2019-09-19 11:11
aktualizacja
2019-09-19 12:18

Prezes Urzędu Ochrony Danych Osobowych nałożył 2,8 mln zł kary na spółkę Morele.net za niewystarczające zabezpieczenia danych osobowych. W efekcie uchybień wyciekły dane ponad 2 mln osób - poinformował w czwartek wiceprezes UODO Mirosław Sanek.

/ YAY Foto

Urząd stwierdził, że naruszenie miało „znaczną wagę i poważny charakter” oraz dotyczyło dużej liczby osób. W wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, na przykład tzw. kradzieży tożsamości. Jako jeden z przejawów naruszenia UODO wymienił brak podwójnego uwierzytelniania klientów, w rezultacie czego do ataku hakerskiego można było z powodzeniem zastosować metodę "phishingu", czyli spreparowanej bramki płatności do wyłudzania danych uwierzytelniających.

Wiceprezes UODO na konferencji prasowej zwrócił uwagę, że większość skradzionych dane zawierała imię, nazwisko, telefon, e-mail, adres do doręczeń. Jednak - jak podkreślił - wyciekły też dane ok. 35 tys. osób z ich wniosków ratalnych. Zakres tych danych był szerszy - obejmował numery PESEL, dokumentów tożsamości, wykształcenie, adres zameldowania, źródło dochodu, wysokość zobowiązań kredytowych czy alimentacyjnych.

"Kara jest nie za to, że ktoś się włamał, ale za niewystarczające środki zabezpieczające. Nie karzemy podwójnie" - oświadczył Sanek. "Decyzja bazuje na złamaniu zasady poufności danych i nieadekwatnego zabezpieczenia danych" - podkreślił.

W decyzji nakładającej karę Prezes UODO stwierdził, że spółka naruszyła zapisy rozporządzenia RODO, nie stosując wystarczających środków technicznych ochrony danych osobowych. W dodatku spółka nie wykazała, skąd wynikały zgody na przetwarzanie danych klientów w systemie spłat ratalnych - zaznaczył wiceprezes Urzędu.

Sanek podkreślał, że decyzje zawsze podejmowane są na podstawie analizy konkretnego, jednostkowego przypadku. Po karę pieniężną, czyli najcięższy środek w arsenale Prezes UODO sięga, gdy uzna, że inne środki, np. upomnienie, są nieadekwatne. "Zastosowano miarkowanie kary - firma nie doprowadziła do naruszeń w sposób celowy, nie możemy jej przypisać umyślności, nie możemy zarzucić unikania współpracy z organem" - zaznaczył. Były to okoliczności łagodzące.

Urząd zwrócił także uwagę na nieskuteczne monitorowanie potencjalnych zagrożeń i brak procedur reagowania na wypadek pojawienia się nietypowego ruchu w sieci. Według UODO postępowanie wykazało także inne naruszenia, ale to brak odpowiednich zabezpieczeń i procedur przesądził o nałożeniu kary.(PAP)

wkr/ pad/

Źródło:PAP
Tematy
Zapytaj eksperta o kredyt hipoteczny

Zapytaj eksperta o kredyt hipoteczny

Komentarze (8)

dodaj komentarz
najmadrzejszy
Polskie banki przekazuja dane klientow wladzom US....czy zgodne to z rodo ?
najmadrzejszy
Google wie o nas wszystko. FB wie kiedy uprawiamy seks, jak sie okazalo.
I w dodatku jak Polska chciala nalozyc podatek dla tych gigantow to US pogrozilo i skulilismy ogon. A wobec polskich firm pelna odwaga
jes
Rozumiem, że pieniądze z kary trafią do poszkodowanych klientów a nie do budżetu na pińcsety plus.
specjalnie_zarejestrowany2
A jaka kara dla złodziei? Urząd potrafi ścigać firmę za niedopatrzenie ale co z prawdziwymi przestępcami?
jes
Są dopiero na etapie ustalania IP.
wizytator
Ciekawym jestem czy filia zagranicznego np. banku też dostanie karę jeżeli takie coś się przydarzy. Czy tylko pogrożą paluszkiem?
qqryk
Może powinno się w takich wypadkach podawać karę za osobę. Czyż nie lepiej by wyglądało, że została nałożona kara w wysokości nie wyższej niż 1 zł 40 gr? Każdy by wtedy wiedział, ile są dla urzędu warte jego dane.
trooper
Bardzo dobrze, trzeba dać przykład. Jak do zbierania danych od urzytkowników to biznesy pierwsze, a jak zainwestować w odpowiednie zabezpieczenia to im się już nie kalkuluje. Niestety, bierzesz ode mnie moje wrażliwe dane, to ich pilnuj. Kropka.

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki