Winny niewinny. Morele.net drogo zapłaci za wyciek, urząd wlepił gigantyczną karę

UODO nałożył na morele.net 2,8 mln zł kary za zeszłoroczny wyciek danych po ataku hakerskim
UODO nałożył na morele.net 2,8 mln zł kary za zeszłoroczny wyciek danych po ataku hakerskim 123rf.com
To była głośna sprawa. Ponad 350 tys. rekordów, które wypłynęło po grudniowym ataku hakerskim na morele.net. Teraz urząd nałożył najwyższą dotąd karę w Polsce - 2,8 mln zł. Sprawa budzi duże emocje, jedni krytykują, że UODO znalazł chłopca do bicia, inni chwalą, bo bez tego nie zmusimy firm, by nie traktowały zabezpieczeń po macoszemu,


Do ataku hakerów doszło w zeszłym roku. Jak pisaliśmy w INNPoland.pl, wyciekły rekordy - maili, numery telefonów klientów, itp. W ten sposób baza have I been pwnd powiększyła się o dane dotyczące 2,8 mln osób. W przypadku niektórych klientów (liczonych w dziesiątkach tysięcy) wyciekły też nr PESEL, dane wniosków ratalnych. Ogółem wyrósł całkiem nowy las z budulcem mechanizmów wyłudzeń i oszustw.


Gigantyczna kara na morele.net
Teraz UODO informuje, że nałożył na morele.net 2,8 mln zł kary. Urząd zagrał ostro, jeszcze żadnej firmie nie wlepiono tak wysokiej kary, o czym wspomniał na LinkedIn dziekan Wyższej Szkoły Bankowej Maciej Kawecki, który był też pełnomocnikiem ds. wdrożenia przepisów RODO. W tym przypadku reprezentował morele.net.


Jak czytamy w stanowisku UODO:
Urząd Ochrony Danych Osobowych

[...] Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci. Nakładając karę, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W swojej decyzji organ nadzoru wskazał również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości. Czytaj więcej


Winny niewinny
Co ciekawe, pod postem na LinkedIn rozpętała się ciekawa dyskusja, eksperci, nawet ci ze świata cyberbezpieczeństwa, podzielili się. Jedni twierdzą, że ta kara jest nieadekwatna, zwłaszcza że morele.net współpracował po wykryciu wycieku, że atak hakerski może dopaść każdego i kara jest tu przesadzona, o ile w ogóle zawiniona. Poetycko ujął to jeden z komentujących, że to jak ukarać potrąconego pieszego za zniszczenie samochodu.


Drugi front z kolei przypomina, by nie zrzucać sprawy na pech i atak hakerski, który mógł przytrafić się każdemu, bo morele.net nie raz, nie dwa gościł w artykułach specjalistów z Niebezpiecznika lub Zaufanej Trzeciej Strony, którzy opisywali rozmaite błędy czy braki w zabezpieczeniach, na jakie się natknęli. Wreszcie tak wysoka kara może być konieczna do potrząśnięcia rynkiem, który od lat w większości bagatelizuje lub przycina wydatki na zabezpieczenia.

Inna sprawa to wizerunek samego regulatora. Dawniej GIODO był instytucją ważną, ale umówmy się - marginalizowaną, mało kogo obchodziły dane osobowe. Do tego był instytucją bezzębną. Po wprowadzeniu RODO, Urząd Ochrony Danych Osobowych dostał nie tylko nowe kły, ale i pazury, może to być rodzaj manifestacji - pobłażanie w kontekście ochrony danych się skończyło.

Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...
DZIEJE SIĘ 0 0Chcesz bojkotować Turcję za agresję na Kurdów? "To dla nich bolesne jak ukąszenia komara"
0 0Geniusz czystego zła. Twórcy "Billions" zrobią serial o niesławnym założycielu Ubera
0 0"Prywatne firmy nie powinny cenzurować polityków". Mark Zuckerberg popiera Twittera
0 0Twój szef cię nienawidzi? Nie musisz się zwalniać. Oto co powinieneś zrobić
0 0Ważny rejestr, o którym mało kto mówi. Jeśli się nie wpiszesz, wlepią ci gigantyczną karę
BIZNES 0 0Wymyślił, że będzie przynosił korpoludkom książki. "Znikają w 5 minut. Ludzie się na nie rzucają"
0 0Oto dziejowa sprawiedliwość. Ofiara naciągnęła na kasę internetowego oszusta
0 0Nie obserwujecie nas jeszcze na Instagramie? Będziecie zaskoczeni, co tam się wyprawia
0 0Tak zachowasz produktywność, gdy pracujesz zdalnie (a tak naprawdę wcale tego nie chcesz)