L'autorità polacca per la protezione dei dati personali (UODO) ha annunciato l’imposizione più alta fino ad oggi per violazione delle norme sulla protezione dei dati personali: 660.000 euro di multa alla società Morele.net, accusata di non aver rispettato il principio di integrità e riservatezza definito nel GDPR. La multa è stata stabilita il 19 settembre 2019.
Nel dicembre 2018, Morele.net Sp.zoo (“Morele.net”), un servizio retail online, ha riferito di essere stato vittima di un crimine informatico in cui è stato violato il suo database di clienti online. I dati di circa 2,2 milioni di clienti come nomi, indirizzi e-mail e di consegna e numeri di telefono sono stati compromessi. I cyber criminali hanno usato i dati rubati in un attacco di phishing; ai clienti è stato inviato un collegamento a una pagina di un negozio falsa in cui è stato chiesto di pagare una somma presumibilmente mancante di denaro per gli acquisti che avevano precedentemente effettuato nel negozio Morele.net.
La compagnia ha denunciato il caso alle autorità, Morele.net ha informato i propri clienti sull’incidente. Ma dopo un’indagine da parte dell’autorità polacca per la protezione dei dati personali, è stato stabilito che le misure organizzative e tecniche utilizzate da Morele.net non erano adeguate al rischio esistente correlato al trattamento dei dati dei loro clienti, e queste inadeguatezze hanno comportato l’accesso non autorizzato.
Articolo ripreso e consultabile al seguente indirizzo: https://www.cybersecurity360.it/news/gdpr-multa-record-dellautorita-polacca-a-morele-net-quale-lezione-per-tutti/