Роскомнадзор и интернет-магазин Ozon прокомментировали утечку данных аккаунтов, сообщает vc.ru.
В Ozon заявили, что большая часть аккаунтов, данные которых были в найденной в открытом доступе базе, были неактивны, а их единственным действием на Ozon была регистрация. В компании считают, что это указывает на автоматическую генерацию около 390 тыс. аккаунтов. В магазине указали, что на сайт Ozon в последние два года заходили лишь 30 тыс. пользователей из тех, чьи данные попали в базу.
По словам руководителя службы информационной безопасности Ozon Александра Болотова, файл «[450k] Ozon.ru.txt» компания нашла ещё в конце 2018 года, после чего сбросила пароли всех аккаунтов из списка, уведомив об этом пользователей.
«Регулярный мониторинг сайтов, где могут появиться украденные у пользователей или сервисов данные — стандартный протокол безопасности для нашей компании», — указал он.
В Роскомнадзоре указали, что не обнаружили нарушения прав пользователей из-за утечки. «Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных», — заявили в ведомстве.
Там добавили, что согласны с позицией Ozon о том, что база собрана неизвестными из различных источников. Также в Роскомнадзоре выразили уверенность, что более 90% скомпрометированных данных являются результатом автогенерации паролей.
Об обнаружении базы данных с более чем 450 тыс. пар e-mail и паролей, в которой были данные аккаунтов Ozon, в начале июля рассказал РБК. По словам ознакомившегося с базой эксперта в сфере кибербезопасности, утечка могла произойти ещё около полугода назад. Найденная база, по его словам, собрана из двух отдельных, оригиналы которых он нашёл на одном из хакерских форумов в ноябре 2018 года.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
