Tanınmış Çevrimiçi Mağaza Daha Fazla Siber Güvenlik Sorunuyla Karşı Karşıya, Tek Bir Tıklama Yetti

• Morele.net'te başka bir müşterinin e-posta ve telefon numarasını görüntülemek için tek yapılması gereken, oturum açmış bir kullanıcı olmak ve bağlantıdaki numarayı değiştirmekti.
• Şirket, verilerin üçüncü kişiler tarafından kullanılmamasını sağlar.
• Morele.net'in veri korumayla ilgili sorunları ilk kez yaşanmıyor. 2019'dan beri UODO, 2,2 milyon müşterinin verilerini sızdırdığı için onu cezalandırmaya çalışıyor.

Hiçbir hackleme, özel yetenek veya şifre kırma işlemi olmadan - Morele.net online mağazasının müşteri verileri parmaklarınızın ucunda.

Morele.net müşteri verilerine nasıl ulaşılabildi?

Tek yapmanız gereken mağazaya giriş yapmaktı - yeni bir kullanıcı olsanız bile - ve web sitesi adresinde sipariş numarasını içeren herhangi bir bağlantıyı tarayıcınıza yapıştırmaktı. Bağlantıdaki sipariş numaralarını değiştirerek, telefon numarası veya e-posta adresi gibi başka bir müşterinin verilerini görüntüleyebilirdiniz. Bu bilgi, birinin spam göndermeye, aramaya veya "torun" veya "kurye" yöntemini kullanarak dolandırıcılık yapmaya başlaması için yeterlidir. Güvenlik açığı, wieszanatrzeciastrona.pl web sitesi tarafından açıklanmıştır.

Sitenin yazarı hatayı şirkete bildirdi (alışveriş hizmetinin anonim bir müşterisi daha önce kendisine yazmıştı). - Zafiyetin varlığını doğruladıktan sonra, raporu doğruladıktan sonraki 2 saat içinde kaldırdık - diye temin ediyor Morele.net'ten Anna Pieprzak-Socha. - Zafiyetin etkisini sınırlamak için hemen harekete geçtik. Durumun temel nedenini belirleme sürecindeyiz - diye ekliyor.

Morele.net'teki güvenlik açığı vakası UODO tarafından ele alınıyor

Şirket, siber suçluların bu açığı kullanmadığını garanti ediyor. - Güvenlik açığı, yalnızca ihbar eden taraf ve gazeteci tarafından doğrulama amacıyla kullanıldı ve tüm eylemler sorumlu ifşaat sınırları içindeydi - diyor WNP Pieprzak-Socha.

Olay Kişisel Verileri Koruma Ofisi'ne bildirildi. Otoritenin sözcüsünün de teyit ettiği üzere, şu anda bir analiz yapılıyor. UODO faaliyetlerini tamamladığında Morele.net'in müşterilerinin verilerini ihlal ettiği için başka bir para cezası ödemek zorunda kalıp kalmayacağı netleşecek.

Morele.net'e 3,8 milyon PLN tutarındaki para cezası nihai mahkeme kararını bekliyor

Hatırlatalım ki, Eylül 2019'da Kişisel Verileri Koruma Ofisi Başkanı, 2,2 milyon kişinin kişisel verilerinin sızdırılmasıyla bağlantılı olarak şirkete 2,8 milyon PLN para cezası verdi. Şirket mahkemeye başvurdu. Dört yıl sonra, Yüksek İdare Mahkemesi otoritenin ilk kararını bozdu. Ancak Ofis yeni bir işlem yürüttü ve Şubat 2024'te Ofis Başkanı, Morele.net şirketini GDPR hükümlerini ihlal ettiği gerekçesiyle tekrar cezalandırdı. Bu sefer para cezası 3,8 milyon PLN'nin üzerindeydi.

Denetim organının kararına karşı Varşova İl İdare Mahkemesi'ne bir kez daha itiraz edildi. Mahkeme, Morele.net'in UODO başkanının kararına karşı yaptığı şikayeti reddetti.

Şu anda dava, şirketin İl İdare Mahkemesi kararına karşı da temyiz başvurusunda bulunması nedeniyle Danıştay'ın kararını bekliyor.