orzeczenie

Poruszenie po wyroku w sprawie Morele.net

UODO w niektórych sytuacjach ma obowiązek powoływania biegłych, gdyż wiedza jego pracowników może nie być wystarczająca – uznał NSA, co odebrano jako podważanie niezależności i kompetencji urzędu

Jak informował DGP zaraz po ogłoszeniu wyroku w lutym, Naczelny Sąd Administracyjny uchylił pierwszą wielomilionową karę nałożoną przez Urząd Ochrony Danych Osobowych. Była ona konsekwencją wykradzenia w 2018 r. przez hakera bazy danych spółki Morele.net. Klienci sklepów internetowych należących do grupy zaczęli otrzymywać SMS-y wskazujące na konieczność dopłaty jednego złotego. Link z wiadomości prowadził do podstawionej bramki płatności elektronicznej, za pośrednictwem której oszust mógł zdobyć login i hasło do konta w banku i w ten sposób uzyskać dostęp do środków znajdujących się na rachunku bankowym. UODO uznał, że firma nie zastosowała wystarczających środków do zabezpieczenia danych ponad 2 mln swych klientów. Główny zarzut dotyczył tego, że pracownicy spółki logowali się do systemu z użyciem jednoetapowego uwierzytelniania. Zdaniem UODO względy bezpieczeństwa nakazywały zastosowanie dwuetapowej autoryzacji.