Urząd Ochrony Danych Osobowych w czwartek 19 września nałożył na grupę Morele.net (będącą operatorem sklepu internetowego o tej samej nazwie) rekordową karę finansową w wysokości niemal 3 milionów złotych. Tak dotkliwe konsekwencje finansowe są pokłosiem zeszłorocznego wycieku danych osobowych ponad 2 milionów klientów sklepu. Spółka nie zgadza się z decyzja Urzędu i zapowiada odwołanie się do Sądu Administracyjnego.
UODO nałożył na Morele.net karę finansową w wysokości 2 830 410 złotych za niewystarczającą ochronę danych osobowych swoich klientów, a także za późniejszą próbę ukrywania rozmiaru wycieku.
Sprawa dotyczy zeszłorocznego ataku hakerskiego na serwery Morele.net, w wyniku którego haker uzyskał dostęp do wrażliwych danych ponad 2,2 mln użytkowników sklepu internetowego, w tym - jak się później okazało - również do niemal 2 tys. osób, które usunęły konto w sklepie, a nie zostały wymazane z baz danych.
Pierwsze podejrzenia wycieku danych użytkowników sklepu pojawiły się już pod koniec listopada zeszłego roku, kiedy to klienci Morele.net zaczęli masowo otrzymywać wiadomości SMS z informacją o konieczności dopłaty 1 PLN do złożonego zamówienia, które były próbami wyłudzenia dostępu do konta bankowego. Sklep już wtedy informował swoich klientów o oszustach, jednak nie przyznał skąd mają oni dostęp do numerów telefonów klientów serwisu. O ataku hakerskim i wycieku danych osobowych Morele.net poinformował swoich klientów dopiero 18 grudnia, mimo że osoba podająca się za hakera rzekomo prowadziła rozmowy na temat okupu (wpłaconego za usunięcie skradzionych danych) ze spółką od końca listopada.
Morele.net to jeden z czołowych polskich sklepów internetowych z artykułami elektronicznymi RTV/AGD oraz sprzętem komputerowym.