Za wyciek danych 2,2 mln osób sklep internetowy miał zapłacić prawie 3 mln zł kary
Naczelny Sąd Administracyjny uchylił karę 2,8 mln zł, jaką we wrześniu 2019 roku UODO nałożył na sklep Morele.net. O decyzji organu informuje Dziennik Gazeta Prawna, dodając, że wyrok w sprawie zapadł na posiedzeniu niejawnym i póki co nie jest jasne, jakimi motywami kierował się sąd. Wiadomo jednak, że spółka podnosiła m.in. zarzuty proceduralne i skarżyła się na pozbawienie jej prawa do obrony.
Sprawa ta sięga roku 2018, gdy w mediach pojawiły się ostrzeżenia kierowane do klientów Morele.net. Zaraz po zakupach w tym sklepie mieli oni otrzymywać SMS-y od podmiotu podszywającego się pod tego sprzedawcę. Z treści wiadomości wynikało, że konieczna jest dopłata 1 zł do zamówienia. SMS zawierał też link przekierowujący do fałszywej strony pośrednika płatności, gdzie wykradano login i hasło bankowości elektronicznej, a także kod autoryzacyjny wysyłany na numer telefonu. Serwis niebezpiecznik.pl szacował, że w ramach tego procederu przestępcy mogli pozyskiwać nawet kilkaset tysięcy zł dziennie.
Jak się okazało, oszuści zdobyli dane potrzebne do tego przestępstwa dzięki włamaniu się na serwery Morele.net. Wykradziona baza danych miała zawierać informacje o 2,2 mln klientów. Były to m.in. imię i nazwisko, adres mailowy, numer telefonu, ale w niektórych przypadkach także PESEL czy dane z dowodu osobistego. Za "skasowanie" tych informacji włamywacz domagał się od sklepu 500 tys. zł, jednak negocjacje zakończyły się fiaskiem.
W 2019 roku Urząd Ochrony Danych Osobowych nałożył na Morele.net karę ponad 2,8 mln zł za naruszenie przepisów o ochronie danych osobowych. Spółka zaskarżyła tę decyzję, ale Wojewódzki Sąd Administracyjny w 2020 roku potwierdził zasadność kary nałożonej przez UODO. Instytucja uznała, że sklep nie zapewnił wystarczających środków technicznych do zabezpieczenia danych klientów. Z decyzją tą najwyraźniej nie zgodził się NSA.
Źródło: Dziennik Gazeta Prawna
