Reklama.
Do ataku hakerów doszło w zeszłym roku. Jak pisaliśmy w INNPoland.pl, wyciekły rekordy - maili, numery telefonów klientów, itp. W ten sposób baza have I been pwnd powiększyła się o dane dotyczące 2,8 mln osób. W przypadku niektórych klientów (liczonych w dziesiątkach tysięcy) wyciekły też nr PESEL, dane wniosków ratalnych. Ogółem wyrósł całkiem nowy las z budulcem mechanizmów wyłudzeń i oszustw.
Gigantyczna kara na morele.net
Teraz UODO informuje, że nałożył na morele.net 2,8 mln zł kary. Urząd zagrał ostro, jeszcze żadnej firmie nie wlepiono tak wysokiej kary, o czym wspomniał na LinkedIn dziekan Wyższej Szkoły Bankowej Maciej Kawecki, który był też pełnomocnikiem ds. wdrożenia przepisów RODO. W tym przypadku reprezentował morele.net.
Teraz UODO informuje, że nałożył na morele.net 2,8 mln zł kary. Urząd zagrał ostro, jeszcze żadnej firmie nie wlepiono tak wysokiej kary, o czym wspomniał na LinkedIn dziekan Wyższej Szkoły Bankowej Maciej Kawecki, który był też pełnomocnikiem ds. wdrożenia przepisów RODO. W tym przypadku reprezentował morele.net.
Jak czytamy w stanowisku UODO:
Urząd Ochrony Danych Osobowych[...] Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci. Nakładając karę, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W swojej decyzji organ nadzoru wskazał również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości. Czytaj więcej
Winny niewinny
Co ciekawe, pod postem na LinkedIn rozpętała się ciekawa dyskusja, eksperci, nawet ci ze świata cyberbezpieczeństwa, podzielili się. Jedni twierdzą, że ta kara jest nieadekwatna, zwłaszcza że morele.net współpracował po wykryciu wycieku, że atak hakerski może dopaść każdego i kara jest tu przesadzona, o ile w ogóle zawiniona. Poetycko ujął to jeden z komentujących, że to jak ukarać potrąconego pieszego za zniszczenie samochodu.
Drugi front z kolei przypomina, by nie zrzucać sprawy na pech i atak hakerski, który mógł przytrafić się każdemu, bo morele.net nie raz, nie dwa gościł w artykułach specjalistów z Niebezpiecznika lub Zaufanej Trzeciej Strony, którzy opisywali rozmaite błędy czy braki w zabezpieczeniach, na jakie się natknęli. Wreszcie tak wysoka kara może być konieczna do potrząśnięcia rynkiem, który od lat w większości bagatelizuje lub przycina wydatki na zabezpieczenia.
Inna sprawa to wizerunek samego regulatora. Dawniej GIODO był instytucją ważną, ale umówmy się - marginalizowaną, mało kogo obchodziły dane osobowe. Do tego był instytucją bezzębną. Po wprowadzeniu RODO, Urząd Ochrony Danych Osobowych dostał nie tylko nowe kły, ale i pazury, może to być rodzaj manifestacji - pobłażanie w kontekście ochrony danych się skończyło.