Morele.net dostało dużą, jak na polskie warunki, karę od Urzędu Ochrony Danych Osobowych. Chodzi o wyciek danych z grudnia 2018 roku.

W grudniu 2018 roku roku serwisy technologiczne i fora obiegła informacja, że w popularnym, polskim sklepie Morele.net doszło do potężnego wycieku bazy danych klientów. Szacowano, że dane, które dostały się do sieci dotyczyły ok. 2,5 miliona osób korzystających z tego sklepu. Urząd Ochrony Danych Osobowych wszczął postępowanie, które zakończyło się dużą, jak na polskie warunki, karą finansową w wysokości 2,8 miliona złotych – informuje Puls Biznesu. To najwyższa tego typu kara nałożona przez UODO.

Dane, które wówczas wyciekły niemal od razu posłużyły przestępcom do kampanii phishingowych. Atakujący rozsyłali smsy informujące o brakującej wpłacie 1 zł, wskutek czego rzekome zamówienie nie może zostać zrealizowane, prosząc jednocześnie o uzupełnienie tej niewielkiej kwoty. Link w smsie prowadził oczywiście do fałszywej strony płatności, dzięki której oszuści uzyskiwali dostęp do kont bankowych i smsów autoryzujących transakcje swoich ofiar.

Przestępcy w posiadaniu których znalazła się baza pierwotnie oferowali operatorowi sklepu Morele jej wykup. Cena wynosiła rzekomo ok. 200 tysięcy złotych. Włodarze Grupy Morele na to się jednak nie zdecydowali.

Z decyzją UODO nie zgadzają się (oczywiście) szefowie sklepu. Radosław Stasiak, wiceprezes spółki d.s. IT powiedział:

Nie zgadzamy się z oceną zebranego materiału dowodowego, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych. Nie ma nakazu natychmiastowej zapłaty kary wskazanej przez urząd, stąd też ta sytuacja nie ma wpływu na bieżące działanie grupy.

Decyzja UODO ma nie mieć na razie wpływu na działanie spółki, ponieważ nie ma nakazu natychmiastowej zapłaty kary.