Роскомнадзор распространил сообщение о том, что интернет-компания Ozon, которой принадлежит одна из крупнейших торговых площадок рунета, отчиталась об утечке пользовательских данных.
Напомним, сведения о 400 тысячах аккаунтов — с именами, адресами электронной почты, номерами телефонов и паролями — обнаружили в свободном доступе СМИ.
«Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке данных 400 тысяч клиентов интернет- магазина. Первоначально особое беспокойство Роскомнадзора вызвали сообщения о том, что компания якобы не уведомила пользователей о факте утечки, поставив тем самым под угрозу безопасность клиентских аккаунтов», — говорится в сообщении на сайте надзорного ведомства.
Была проведена проверка, в ходе которой представители Ozon «предоставили убедительную аргументацию в пользу того, что база данных, которая оказалась в открытом доступе, была скомпилирована неизвестными лицами из различных источников», и более 90% якобы скомпрометированных данных на самом деле являются «продуктом автогенерации паролей».
При этом около 30 тысяч попавших в открытый доступ пар, состоящих из логинов и паролей пользователей, являются подлинными.
«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных», — заключили в надзорном ведомстве.
Напомним, утечку данных пользователей интернет-магазина Ozon обнаружили журналисты РБК, которые нашли на одном из сайтов, аккумулирующих попавшие в сеть персональные сведения, файл с логинами и паролями от аккаунтов покупателей.
При этом Ozon никогда не публиковал сообщений об утечках данных или взломах своей базы паролей, однако в конце 2018 года компания ввела дополнительное шифрование в своей системе восстановления доступа к аккаунтам.
