МОСКВА, 22 июл — ПРАЙМ. Интернет-магазин Ozon представил в Роскомнадзор сведения в связи с извещениями об утечке персональных данных клиентов, ведомство считает, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав граждан по персональным этим, сообщил журналистам пресс-секретарь Роскомнадзора Вадим Ампелонский.
Издание РБК 10 июля сообщило об обнаружении на одном из сайтов, собирающих утечки этих, базы с адресами электронной почты и паролями более 450 тысяч аккаунтов пользователей Ozon. Роскомнадзор в связи с этим устремил в компанию письмо для получения разъяснений.
«Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке этих 400 тысяч клиентов интернет-магазина», — сказал Амелонский.
Утечка данных клиентов Ozon не несет положительной угрозы, но пароли надо сменить — эксперт
«Ozon предоставила в Роскомнадзор подробный отчет о действиях, направленных на защиту прав клиентов. После обнаружения базы этих в открытом доступе, специалисты компании произвели замену скомпрометированных паролей и уведомили об этом пользователей. Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор находит, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных этих», — сказал пресс-секретарь Роскомнадзора.
Сам Ozon заявляет об отсутствии утечки данных пользователей с его стороны, компания после обнаружения в отворённом доступе файла с данными сразу сбросила скомпрометированные пароли и уведомила владельцев аккаунтов об этой ситуации; Ozon также предоставил детальные разъяснения Роскомнадзору, говорится в извещенье компании.
«Компания предоставила детальные разъяснения Роскомнадзору и дублирует их для медиа, клиентов и всех заинтересованных лиц», — говорится в извещенье Ozon. Интернет-магазин указывает, что служба безопасности компании проводит постоянный мониторинг интернета на предмет попадания этих пользователей в открытые источники с различных сервисов. В конце 2018 года во время такого мониторинга и был обнаружен в сети файл, на какой ссылалось РБК.
«Служба информационной безопасности Ozon сразу после обнаружения базы проверила, есть ли в файле учетные записи пользователей интернет-магазина, скинула пароли всех аккаунтов, относящихся к Ozon.ru. Тогда же — в конце 2018 года — компания направила пользователям, чьи эти были скомпрометированы, письма с информацией о сбросе паролей и необходимости обновления антивирусного ПО», — добавляет компания.
Глава службы информбезопасности Ozon Александр Болотов, слова которого приводятся в релизе, подчеркнул, что компания не скрывала от пользователей информацию об инциденте.
«В процессе проверки, какую провели после обнаружения нами файла в конце 2018 года, выяснили, что база — результат совмещения этих утечек с разных сервисов. Многие аккаунты мы обнаружили в опубликованных ранее «утечках» с различных сервисов, например, социальных сетей и игровых площадок, отдельный повторялись в документе по нескольку раз, а порядка 10% и вовсе не были зарегистрированы на Ozon.ru», — добавил Болотов.
По его словам, лишь 7% угодившей в сеть базы с данными пользователей Ozon принадлежат реальным клиентам интернет-магазина, для подавляющего большинства аккаунтов регистрация на ozon.ru была один-единственным действием на площадке компании.
«Для подавляющего большинства — больше чем для 390 тысяч аккаунтов — регистрация на Ozon.ru являлась один-единственным действием на площадке компании, что говорит об автоматической их генерации. Всего 7% попавшей в сеть базы действительно относятся реальным пользователям Ozon — они заходили на сайт в последние два года или имеют баллы или деньги на пользовательских счетах», — произнёс Болотов, слова которого приводятся в сообщении.
Компания также указывает, что подобные базы обычно собирают из различных источников путем проверки попавших в сеть данных пользователей с одного ресурса на других площадках, а затем дополняют самодействующи сгенерированными аккаунтами для повышения ценности.
