De Poolse computerketen Morele.net heeft een boete van omgerekend 640.000 euro gekregen wegens een datalek waarbij de gegevens van klanten in verkeerde handen kwamen, zo laat de Poolse databeschermingsautoriteit weten. Het ging om namen, telefoonnummers, e-mailadressen en afleveradressen van 2,2 miljoen klanten die producten via de websites van de keten hadden besteld.
Van 35.000 klanten werden ook aanvullende gegevens buitgemaakt, waaronder hoogte van afgesloten lening, persoonlijk identificatienummer, opleiding, adresgegevens, salaris, maandelijkse uitgaven, burgerlijke status, betalingsverplichting en andere zaken. Klanten van de computerketen ontvingen vervolgens sms'jes van criminelen dat ze een aanvullende betaling moesten uitvoeren om hun bestelling af te ronden. De link wees naar een malafide website die de Poolse betaaldienst Dotpay nabootste. Op deze manier probeerden criminelen inloggegevens voor Dotpay te stelen.
Volgens de Poolse databeschermingsautoriteit heeft Morele.net onvoldoende maatregelen getroffen om de gegevens van klanten adequaat te beschermen en is het daarmee in overtreding van de AVG. Na het datalek heeft de computerketen aanvullende beveiligingsmaatregelen getroffen. Tevens bleek uit onderzoek dat Morele.net onvoldoende monitorde op risico's. Bij het bepalen van de boete hield de autoriteit rekening met de maatregelen die inmiddels zijn genomen, de goede samenwerking met de computerketen en dat dit de eerste keer is dat het bedrijf de privacywetgeving heeft overtreden.
Deze posting is gelocked. Reageren is niet meer mogelijk.