Роскомнадзор не нашел у Ozon утечки персональных данных клиентов
Москва. 22 июля. INTERFAX.RU - Роскомнадзор проверил информацию об утечке почти полумиллиона данных клиентов интернет-магазина Ozon и пришел к выводу, что сведения были собраны неизвестными лицами из различных источников, а компания сделала все, чтобы обезопасить своих пользователей.
В ведомстве сочли убедительными предоставленные Ozon доказательства того, что база данных, которая оказалась в открытом доступе, "была скомпилирована неизвестными лицами из различных источников".
Роскомнадзор отметил, что более 90% "скомпрометированных" данных являются продуктом автогенерации паролей. Как отмечается, около 30 тысяч пар "логин - пароль" оказались подлинными.
В ведомстве сообщили, что Ozon предоставила ему подробный отчёт о том, какие действия предприняты для защиты прав клиентов. Утверждается, что после обнаружения базы данных в открытом доступе специалисты компании заменили скомпрометированные пароли, о чем уведомили пользователей.
"Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных", - отметили в ведомстве.
В свою очередь в пресс-службе Ozon в понедельник сообщили журналистам, что предоставили детальные разъяснения Роскомнадзору и еще раз подчеркнули, что "утечки данных пользователей со стороны Ozon не было".
Как сообщил директор по информационной безопасности Ozon Александр Болотов, в процессе проверки выяснилось, что всего 7% попавшей в сеть базы действительно принадлежат реальным пользователям Ozon, которые заходили на сайт в последние два года и/или имеют баллы или деньги на пользовательских счетах.
"Многие аккаунты мы обнаружили в опубликованных ранее "утечках" с различных сервисов, например, социальных сетей и игровых площадок, некоторые повторялись в документе по нескольку раз, а порядка 10% и вовсе не были зарегистрированы на Ozon.ru. Но для подавляющего большинства - больше чем для 390 тысяч аккаунтов - регистрация на Ozon.ru являлась единственным действием на площадке компании, что говорит об автоматической их генерации", - сказал он. Болотов также напомнил о необходимости в целях безопасности персональных данных выбирать сложные пароли, которые были бы разными для разных сервисов, и своевременно обновлять антивирусы на всех устройствах.
Ранее издание РБК обнаружило базу, в которой содержатся адреса электронной почты и пароли более 450 тыс. аккаунтов пользователей интернет-магазина Ozon. Около сотни случайных e-mail из этой базы были проверены с помощью сервиса Email Checker, все они актуальны. Однако указанные пароли для входа в Ozon уже не подходят, говорилось в материале издания. Роскомнадзор 11 июля направил запрос в интернет-магазин Ozon в связи с информацией об утечке.