Технологии и медиа , 22 июл 2019, 21:18

Роскомнадзор не признал утечку из Ozon нарушением прав пользователей

После проверки сведений об утечке данных 400 тыс. клиентов выяснилось, что подлинными оказались лишь 30 тыс. аккаунтов. Поскольку массовых обращений в Роскомнадзор не поступало, ведомство решило, что нарушения прав не было

Фото: Артем Геодакян / ТАСС

Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении представителя ведомства Вадима Ампелонского, поступившем в РБК.

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тыс. клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных», — сказал Ампелонский.

По его словам, ведомство активно взаимодействовало с Ozon, чтобы проверить сведения об утечке данных 400 тыс. клиентов. Роскомнадзор пояснил, что в ходе проверки онлайн-магазин представил доказательства, что база данных была скомпилирована из различных источников и более 90% скомпрометированных данных являются продуктом автогенерации паролей. При этом около 30 тыс. пар «логин-пароль» оказались подлинными, указал Ампелонский. В отчете о действиях Ozon, направленных в ведомство, говорится, что после обнаружения базы данных в открытом доступе компания заменила пароли и уведомила об этом пользователей.

rbc.group

Логины и пароли пользователей Ozon утекли в интернет

Технологии и медиа

Фото:Евгений Разумный / Ведомости / ТАСС

rbc.group

Ампелонский напомнил, что, согласно Европейской конвенции по защите прав субъектов персональных данных, к которой присоединилась Россия, операторы персональных данных обязаны уведомлять уполномоченные органы о фактах утечек. Данную норму интегрируют в российское законодательство.

Ранее РБК писал, что более 450 тыс. электронных адресов и паролей пользователей для входа в Ozon попали в открытый доступ. База была выложена на одном из сайтов, собирающих утечки данных. В пресс-службе Ozon говорили, что компания видела базу с данными пользователей, она появилась в Сети давно, и ее детально проверяли. В файле были обнаружены достаточно старые данные некоторых пользователей интернет-магазина, из соображений безопасности их пароли были сброшены.