Urząd Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

To już druga próba ukarania spółki. Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

Jako osobiście poszkodowany i to w praktyce, bo od czasu Morele jestem molestowany telefonami ze spamem, to odpowiem - za późno i za niska kara, ale dobrze, że coś ruszyło w końcu .

https://www.rp.pl/konsumenci/art39802071-rekordowa-kara-za-wyciek-danych-uodo-nie-odpuszcza-morele-net

#daneosobowe #prawo #morele #polska
sireplama userbar
Anty_Anty

Masz opcje do blokowania spamu w telefonie.

Polecam raz na rok wydać te 5zł na drugą kartę sim/esim i tam umieszczać numery.

sireplama

@Anty_Anty blokuję, ale co to zmienia?

CzosnkowySmok

@Anty_Anty 3 tygodnie miałem spam telefoniczny. Dxiennie miałem srednio 3 telefony. Każdy z nich z innego numeru.

Anty_Anty

@CzosnkowySmok bywa ale 2 numer i blokada połączeń to must be.

Anty_Anty

@sireplama jakość życia? Po co się denerwować z powodu spamu?

sireplama

@Anty_Anty dupę zawracają ale snu z powiek mi to nie spędza.

groman43

@sireplama Kurde, 5 lat zajęło UODO nałożenie kary na morele.net. W takim tępie daleko nie zajdziemy.

sireplama

@groman43 niby w artykule jest, że się odwoływali jak szaloni, ale tak - słabe to jest

Hejto_nie_dziala

@groman43 waląc takie byki jak 'tępo' też daleko nie zajedziemy panie kolego :p. TEMPO. A w aucie masz tępomat xD

Johnnoosh

Niecałe 2 zł za osobę

conradowl

@Johnnoosh śmieszna kara, skoro każdy zrobił jakieś zakupy by dane zostawić...

emdet

@sireplama wg mnie to jest jedna z sytuacji która pokazuje jak bardzo rodo nie ma sensu. Można mieć w dupie wszystko a i tak nic sie firmie nie stanie.

bishop

No jednak się stało. Z opóźnieniem ale się stało.

emdet

@bishop Właśnie nic się nie stało. to wszystko jest w trakcie. Po 5 latach NSA uchylił decyzję UODO, skoro teraz kara została nałożona ponownie, to znaczy że cała machina rusza od nowa. Jak zresztą w artykule zacytowano:

– Droga do finalnego rozstrzygnięcia w sprawie kary jest długa, bo taka decyzja może trafić do WSA, a następnie nawet NSA, i kilkakrotnie wracać do organu 

Także nawet jak przyjdzie do zapłaty, choć wątpię, to będzie to łącznie za jakieś 10 lat od momentu wycieku danych.


Druga kwestia to to, ile dla spółki morele to jest 3,8mln zł. Np za okres od 1 kwietnia 2021 r. do 31 marca 2022 spółka miała prawie 150mln ZYSKU. Przy przychodzie przekraczającym 1mld zł. Daje to ok 0.35% wartości przychodu w jakimś randomowym roku.

Czyli hipotetycznie, prowadząc firmę mającą przychód w wysokości 25000zł miesięcznie, zapłaciłoby się 1000zł na przestrzeni kilku lat. No nie urywa jajec.

utede

@bishop zesralo się a nie się stało. Ju raz dostali karę a potem sąd uchyli. Tutaj będzie to samo

30ohm

Ilość spamu który przez nich dostaje jest dość duża. Dobrze że w pewnym momencie zacząłem używać dedykowanych adresów do stron. Nie chodzi o alias z + w nazwie bo takie to nie mają sensu

Sweet_acc_pr0sa

@30ohm ja mam jeden mail do tego typu chujo stron od 20 lat już xD

Atexor

@30ohm o-tototo. No plusy w + da fajne dla nas, ale spamer łatwo to usunie. Można jakoś stosować łatwo aliasy?


Gmail tego niestety nie ma, a fajnie byłoby mieć random-znaki do każdego serwisu bo wtedy widać skąd wyciek.


Moj mail też wycieknął na morele jak i z wielu innych miejsc. I o to nawet nie mam żalu do moreli, no każdego da się haxknąć - mój mail też wyciekł w wyniku ataku na Twitter. Mam pretensje o to, że hasła trzymali w MD5 i za to powinno im się dosrać.

30ohm

@Atexor ogarnąłem to tanią domeną regionalną polską, jak jeszcze była tania. Koszt 120 zł za 10 lat, aktualnie jest to 300 zł za taki sam okres. Dodatkowo mechanizm catchall i przekierowanie na jedną skrzynkę. Ja do tego używam hostingu na którym mam od lat inne strony. Z tego co widziałem zagranicą polecają do tego płatną opcję protonmaila.

WhiteBelle

Też jestem jedną z poszkodowanych i od kiedy moje dane wyciekły, również jestem napastowana spamem. Dziennie blokuję po kilka numerów. Wspaniałe morele nawet nie raczyły mnie poinformować, że byłam na liście. Dziwi mnie, że ten sklep po takiej akcji istnieje i ktoś tam nadal kupuje. Najlepsze, że ten numer mam jakieś 16 lat, używałam go wszędzie, do wszystkiego, latał choćby po olxie, a spamu było 0 do czasu wycieku w morele. Ciekawe, czy jako klienci moglibyśmy jakiś pozew zbiorowy o odszkodowanie założyć. Kara od UODO jest śmieszna, tak samo jak szybkość jego działania.

madhouze

Widzę wiele osób tu uważa, że kara jest zbyt niska, a ja uważam przeciwnie.

Dotychczas kary dla różnych przedsiębiorstw były naprawdę śmiesznie niskie, czasem to były zwykłe mandaty. Tutaj mówimy o 4 milionach złotych i nawet Morele.net musi trochę sprzętu sprzedać, żeby taką kasę zarobić. Z pewnością teraz sobie przemyślą pare kwestii i jednak dojadą do konkluzji, że zwiększenie bezpieczeństwa własnych klientów po prostu bardziej im się opłaci.

4 milony kary tworzy również precedens, ktory uważam że skutecznie odstraszy inne firmy od lekceważenia bezpieczeństwa swoich użytkowników.

k0201pl

@madhouze za te 4mln to im się samym pewnie by tę bazę opłacało sprzedać...

madhouze

@k0201pl @LaMo.zord z pewnością, byznes życia

Zulu

Pech wtedy chciał, że wtedy na Morele miałem takie samo hasło jak na pewnej grze online od Gameforge w którą już nie grałem, więc zapomniałem zmienić hasło. Zorientowałem się po około roku po wycieku jak zdecydowałem się, że "spieniężę mój czas" w tej grze, zalogowałem się i konto istniało, ale było wyczyszczone z wszystkiego co miało wartość. Gameforge już nie chciał pomóc, bo minęło ponad pół roku po włamaniu.

Erebus

@sireplama 6 lat, wolne sądy-w rzeczy samej

Catharsis

@sireplama Do teraz dostaje na maila spam z tego wycieku, średnio parę wiadomości na tydzień. Skąd wiem, że akurat z Morele? Bo konto robiłem tam jeszcze jako gówniak i założyłem je na dane ojca tylko maila podałem swojego. To jest jedyna taka strona gdzie tak zrobiłem. I teraz jak dostaje spam maila i w tytule lub treści jest imię mojego ojca to wiem że, to z tego wycieku z Morele.

Zaloguj się aby komentować