WSA w Warszawie oddalił skargę Grupy Morele.net na decyzję prezesa Urzędu Ochrony Danych Osobowych. W 2019 r. nałożył on najwyższą z dotychczasowych kar za naruszenie RODO – 2,83 mln zł. Powód? Kradzież danych 2,2 mln klientów sklepów należących do spółki (m.in. Morele.net, Amfora.pl, Pupilo.pl, Trenujesz.pl, Motoria.pl, Digitalo.pl, Ubieramy.pl, Budujesz.pl).
Sprawa sięga jesieni 2018 r., kiedy to klienci ci zaczęli otrzymywać SMS-y wskazujące na konieczność dopłaty jednego złotego do zamówienia. Link z wiadomości prowadził do podstawionej bramki płatności elektronicznej, za pośrednictwem której oszust mógł zdobyć login i hasło do konta w banku i w ten sposób uzyskać dostęp do środków znajdujących się na rachunku. Nie wiadomo, ile osób padło jego ofiarą. Prezes UODO uznał jednak, że haker zdobył dane wszystkich klientów, czyli wspomnianych 2,2 mln osób.