Rafał Kosuń

Rafał Kosuń

Analityk biznesowy, specjalista RODO, bezpieczeństwa danych, audytor wiodący ISO, Inspektor Ochrony Danych

Kara 2.8 MLN PLN dla morele.net już z rabatem

19 września 2019 Prezes UODO umieścił na stronie urzędu uzasadnienie do nałożenia na spółkę morele.net kary. Najwyższej do tej pory nałożonej przez polski organ nadzorczy –
w wysokości 2 830 410 PLN (660 000 €).

Wysokość kary jest aktualnie (i zapewne jeszcze jakiś czas będzie) tematem gorącej dyskusji w mediach i w kuluarach wielu polskich przedsiębiorstw, specjalistów, prawników. Próbować będziemy wszyscy odpowiedzieć sobie na pytania:

  • dlaczego tak wysoka kara została nałożona na spółkę, która od początku współpracowała z policją i urzędem ochrony danych osobowych?
  • jaki wpływ kara będzie miała na rzeczywistą poprawę bezpieczeństwa w ochronie danych?
  • czy przypadkiem tak wysoka kara w podobnych sytuacjach (gdy ktoś okrada nas i szantażuje okupem) nie będzie zachętą by zapłacić okup – przypomnijmy, że sprawdca zażądał okupu w wysokości 500.000 zł za usunięcie bazy, kara jest natomiast 6-cio krotnie wyższa?
  • czy nie skończy się to utratą zaufania do Państwa i masowym procederem nieinformowania PUODO o wykrytych i ryzykownych naruszeniach?

Odpowiedzi na te pytania dzisiaj nie ma. Wiemy tylko, że przy tego typu postępowaniu można postawić pytanie, czy aby nie mieli racji specjaliści, którzy kilka miesięcy temu pisali, że nie chodzi w tym wszystkim o bezpieczeństwo danych osobowych a o pieniądze, pod hasłem bezpieczeństwa.

Podkreślmy też, że te 2.8 MLN PLN to już kara “po rabacie” za dobrą współpracę. Prezes UODO napisał:

“Przy ustalaniu jej wysokości Prezes UODO wziął jednak pod uwagę okoliczności łagodzące, jak np.: podjęcie przez spółkę działań zmierzających do usunięcia naruszenia, dobrą współpracę
z administratorem oraz to, że wcześniej spółka nie dopuściła się naruszenia przepisów
 o ochronie danych osobowych.”

Gdyby więc nie ta współpraca, należy spodziewać się, że byłoby drożej.

Historia całej sytuacji w telegraficznym skrócie:

  •  21 listopada 2018 niebezpiecznik.pl opublikował pierwsze ostrzeżenie skierowane do klientów morele.net.
  •  morele.net na swej stronie opublikowało komunikat:
    “Nie jesteśmy źródłem danych, nasza baza danych jest ściśle chroniona. Wiadomości najprawdopodobniej wysyłane są losowo, a ich zbieżność z Państwa zamówieniami to wynik masowości całego procederu”.
  •  6 grudnia 2018 komunikat został zaktualizowany. Powyższa treść została z niego usunięta.
  • Następnie morele.net całkowicie usuwa oświadczenie ze swojej strony.
  • 18 grudnia 2018 spółka rozpoczyna informowanie klientów o tym, że ich dane adresowe i zakodowane hasła zostały wykradzione.
  • 20 grudnia 2018 ujawnia się osoba, która podaje się za hakera. Wykorzystuje do tego celu popularny serwis wykop.pl.
  •  Tydzień później włamywacz informuje publicznie, że złamał już 350 000 haseł do kont użytkowników. 
  • Na jaw wychodzi wówczas, że firma nie wymusiła resetu haseł użytkowników! 
  • Okazuje się również, że wśród wykradzionych kont były także te, które użytkownicy wykasowali – wynika z tego, że konta kasowane nie były. Uniemożliwiano jedynie zalogowanie się na nie ich użytkownikom. Takich kont było 1849.
  • 6 lutego 2019 docierają do wiadomości publicznej informacje, że włamywacz nadal korzysta z wykradzionej bazy danych, wykorzystując ją do kontaktu z użytkownikami.

Linki do artykułu

Share on facebook
Share on twitter
Share on linkedin

Skontaktuj się z nami

Podane przez Ciebie dane osobowe wykorzystamy tylko do udzielenia odpowiedzi na Twoje pytania. Poniżej znajdziesz szczegóły na temat przetwarzania przez nas Twoich danych osobowych.
  • Twoje dane są u nas bezpieczne
  • Nie wysyłamy spamu
  • Zawsze sprawnie odpowiadamy
  • Przestrzegamy Twoich praw
  • Administratorem Twoich danych osobowych jest DataLex z siedzibą w 32-566 Brodła, ul. Środkowa 4.
  • Twoje dane osobowe wysłane za pomocą powyższego formularza przetwarzać będziemy w celu prowadzenia z Tobą korespondencji, odpowiedzi na ewentualne pytania oraz wykonania wyraźnych próśb zawartych przez Ciebie w wiadomościach.
  • Cel wynika z prawnie uzasadnionych interesów administratora na podstawie art. 6 ust. 1 lit. f Rozporządzenia Ogólnego o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (RODO).
  • Odbiorcami Twoich danych osobowych mogą być wyłącznie podmioty świadczące na naszą rzecz usługi wsparcia, tj. dostawcy usług IT i inne firmy usługowe, tylko na podstawie zawartych umów i na wyraźne polecenie administratora a także podmioty uprawnione do dostępu do danych osobowych na podstawie przepisów prawa. Aktualnie mogą to być firmy: Progreso, która świadczy dla nas usługi hostingu oraz Google LLC, której usługi wykorzystujemy do naszej bieżącej działalności.
  • Twoje dane osobowe przetwarzać będziemy, dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 5 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych ponieważ dane tego typu usuwamy w grudniu każdego roku lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
  • Podanie przez Ciebie danych osobowych jest dobrowolne, ale konieczne w celu prowadzenia korespondencji, dlatego w formularzu wymagamy podania co najmniej Twojego imienia i/lub nazwiska, adresu e-mail lub nr telefonu kontaktowego.
  • Masz prawo żądania dostępu do treści swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu w stosunku do danych osobowych, których podanie jest dobrowolne. Przykładamy ogromną wagę do bezpieczeństwa Twoich danych, jeśli jednak uznasz, że przetwarzając dane naruszamy przepisy, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • Jeżeli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych osobowych, w tym praw jakie Ci w związku z tym przysługują, możesz się z nami skontaktować pisząc na adres: rodo@datalex.pl lub telefonicznie: +48663307507.

Przeczytaj inne nasze artykuły

Zobacz co ciekawego mamy w naszym sklepie