Rappelons que l’amende record de 2,83 millions PLN a été infligée à Morele.net en septembre 2019. Après qu’un attaquant inconnu ait eu accès à la base de données clients du magasin, les exposant au spam et aux attaques de phishing. Une telle décision a été rendue par le président de l’Office de protection des données personnelles, puis confirmée par le tribunal administratif provincial de Varsovie.
Morele.net, cependant, ne paiera pas l’amende, grâce à la décision de la Cour administrative suprême, rapporte “Dziennik Gazeta Prawna”. Pour une raison inconnue, car lors d’une séance à huis clos, le jugement initial a été infirmé.
La société se plaignait de vices de procédure et d’une privation de ses droits de défense
Selon les données disponibles, Morele.net a fait face à de nombreuses allégations procédurales. Comme l’ont soutenu les avocats de l’entreprise, tout le temps je ne savais pas trop quoi en faire. De son côté, l’UODO a pointé des négligences dans la protection des comptes utilisateurs, qui ne comportaient principalement qu’une seule étape de connexion au panel client.
Pour les blessés les effets de la fuite de données de Morele.net, malgré le passage du temps, se font toujours sentir. Une copie de la base de données a d’abord été vendue sur le marché noir, puis rendue publique sur des forums de hackers. Impossible de compter les arnaqueurs qui ont mis la main sur elle.
Mis à part les adresses e-mail et les numéros de téléphone, la pire chose à propos de la fuite était que à certains endroits, il contenait également des numéros PESEL et des scans de pièces d’identité. Certes, il s’agissait de cas individuels, puisqu’ils étaient limités à des personnes remplissant des demandes de versement sur le site et acceptant de sauvegarder des données pour une utilisation ultérieure, mais ils étaient néanmoins présents.
Du point de vue du consommateur, la communication extrêmement vague du magasin autour de l’incident n’a pas aidé non plus. Par exemple, le fil susmentionné avec les PESEL et les preuves n’a été clarifié que lorsque des preuves irréfutables de leur fuite ont été présentées par le site Web “Niebezpiecznik”.
