Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав


Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.

Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении ведомства, которое цитирует РБК.

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тыс. клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных», — отмечено в сообщении.

В Роскомнадзоре подчеркнули, что ведомство активно взаимодействовало с Ozon, чтобы проверить сведения об утечке данных 400 тыс. клиентов. Роскомнадзор пояснил, что в ходе проверки онлайн-магазин представил доказательства, что база данных была скомпилирована из различных источников и более 90% скомпрометированных данных являются продуктом автогенерации паролей. При этом около 30 тыс. пар «логин-пароль» оказались подлинными. В отчете о действиях Ozon, направленных в ведомство, говорится, что после обнаружения базы данных в открытом доступе компания заменила пароли и уведомила об этом пользователей.

Напомним, более 450 тыс. электронных адресов и паролей пользователей для входа в Ozon попали в открытый доступ. База была выложена на одном из сайтов, собирающих утечки данных. В пресс-службе Ozon говорили, что компания видела базу с данными пользователей, она появилась в Сети давно, и ее детально проверяли. В файле были обнаружены достаточно старые данные некоторых пользователей интернет-магазина, из соображений безопасности их пароли были сброшены.

Источник