Wyciek danych z Morele.net.
Prezes UODO poinformował, że prowadzone są wobec Spółki Morele.net sp. z o.o. czynności, które mają na celu wyjaśnić, czy działalność Spółki prowadzona była zgodnie przepisami o ochronie danych osobowych. Jest to związane z wyciekiem danych ze sklepu internetowego tej Spółki, który miał miejsce w nocy z 17 na 18 grudnia 2018 r.
Zgodnie z komunikatem doszło do nieuprawnionego wycieku danych osobowych klientów, tj. adresu e-mail, numeru telefonu czy imienia i nazwiska (jeżeli zostało podane). Jak dodała po kilku dniach Spółka, bezprawny dostęp mógł objąć także część danych podawanych w niektórych wnioskach ratalnych w przypadku zaznaczenia opcji “zgadzam się na zapisanie w morele.net moich danych z formularza ratalnego na poczet przyszłych wniosków kredytowych”.
Ze Spółki już przedtem wyciekły dane osobowe klientów. Miesiąc wcześniej poinformowała ona o SMS-ach, które powiadamiały jej klientów o konieczności dopłaty do zamówienia złożonego w sklepie internetowym. W rzeczywistości link podany w SMS-ie prowadził do fałszywego panelu płatności. Podane tam loginy i hasła trafiały do przestępcy, który następnie przelewał pieniądze na swoje konto.
Należy pamiętać, że w przypadku naruszenia ochrony danych osobowych w firmie zgodnie z art. 33 ust. 1 RODO administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – ma obowiązek zgłosić je odpowiedniemu organowi nadzorczemu. Dodatkowo, jeżeli naruszenie danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator niezwłocznie powinien zawiadomić osobę, której dane dotyczą.
AJ, KM