E-commerce, интернет-магазины
Исследования и рейтинги
23 июля 2019, 09:21 646 просмотров

Роскомнадзор не будет наказывать Ozon из-за утечки данных пользователей

Роскомнадзор не зафиксировал вреда от попадания в интернет данных пользователей клиентов Ozon, пишет РБК.

Ozon

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных», — сообщили в пресс-службе Роскомандзора, отвечая на вопрос, получил ли регулятор ответ на направленный в Ozon запрос об утечке данных.

«Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке данных 400 тысяч клиентов интернет-магазина. Первоначально особое беспокойство Роскомнадзора вызвали сообщения о том, что компания якобы не уведомила пользователей о факте утечки, поставив тем самым под угрозу безопасность клиентских аккаунтов», — отметил представитель Роскомнадзора.

Он также отметил, что публикация базы пользователей интернет-ритейлера может быть попыткой скомпрометировать компанию.

«Складывается впечатление о недобросовестной конкурентной борьбе и попытке неизвестных злоумышленников скомпрометировать компанию Ozon», — сказал представитель Роскомнадзора.

В Ozon сообщили, что утечки данных со стороны компании не было. 

«Утечки данных с нашей стороны не было, компания сбросила пароли и уведомила пользователей еще в 2018 году», — сообщила пресс-служба Ozon.

В компании подчеркнули, что оказавшиеся в сети данные пользователей — это скомпилированные записи из ранее попавших в интернет данные, а также автоматически сгенерированные записи, созданные с целью увеличения стоимости базы.

«В процессе проверки, которую провели после обнаружения нами файла в конце 2018 года, выяснили, что база — результат совмещения данных утечек с разных сервисов. Многие аккаунты мы обнаружили в опубликованных ранее «утечках» с различных сервисов, например, социальных сетей и игровых площадок, некоторые повторялись в документе по нескольку раз, а порядка 10% и вовсе не были зарегистрированы на Ozon.ru, — сообщил Александр Болотов, руководитель службы информационной безопасности Ozon.

Он подчеркнул, что только 7% попавшей в сеть базы действительно принадлежала реальным пользователям сервиса.

«Для подавляющего большинства — больше чем для 390 тысяч аккаунтов — регистрация на Ozon.ru являлась единственным действием на площадке компании, что говорит об автоматической их генерации», — отметил Болотов.

Ранее Роскомнадзор направил запрос в Ozon о попадании в интернет данных о клиентах Ozon.

Регулятор подчеркивал, что адрес электронной почты в совокупности с паролем «даёт доступ к аккаунту клиента и позволяет несанкционированно получать дополнительную информацию о клиенте и совершать от его имени различные действия».

«Такой набор личных сведений позволяет отнести их к персональным данным», — отмечал представитель Роскомнадзора, добавив, что в то же время «действующее национальное законодательство в сфере персональных данных не предусматривает обязанности по уведомлению уполномоченного надзорного органа об утечках». При этом регулятор работает над совершенствованием законодательства в данной сфере.

Ранее сообщалось о том, что «Сбербанк» задумался о покупке Ozon или Avito.

Кроме того, Ozon откроет 2 тыс. постаматов в «Пятерочке».

Retail.ru

Поделиться публикацией:
Источник: РБК
Подписывайтесь на наш канал в Telegram и Яндекс.Дзен , чтобы первым быть в курсе главных новостей Retail.ru.
Новые магазины, регионы, темпы развития, обороты. ...
4001
От универсама к фиджитал-стору: особенности формат...
2589
Но «Читай-город – Буквоед» планирует увеличить сет...
2080
Евгений Степаненко, коммерческий директор шоколадн...
2185
Есть ли смысл продвигать пиццу при помощи блогеров...
183
Что важно знать про упаковку готовой еды для ритей...
292

Роскомнадзор не зафиксировал вреда от попадания в интернет данных пользователей клиентов Ozon, пишет РБК.

Ozon

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных», — сообщили в пресс-службе Роскомандзора, отвечая на вопрос, получил ли регулятор ответ на направленный в Ozon запрос об утечке данных.

«Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке данных 400 тысяч клиентов интернет-магазина. Первоначально особое беспокойство Роскомнадзора вызвали сообщения о том, что компания якобы не уведомила пользователей о факте утечки, поставив тем самым под угрозу безопасность клиентских аккаунтов», — отметил представитель Роскомнадзора.

Он также отметил, что публикация базы пользователей интернет-ритейлера может быть попыткой скомпрометировать компанию.

«Складывается впечатление о недобросовестной конкурентной борьбе и попытке неизвестных злоумышленников скомпрометировать компанию Ozon», — сказал представитель Роскомнадзора.

В Ozon сообщили, что утечки данных со стороны компании не было. 

«Утечки данных с нашей стороны не было, компания сбросила пароли и уведомила пользователей еще в 2018 году», — сообщила пресс-служба Ozon.

В компании подчеркнули, что оказавшиеся в сети данные пользователей — это скомпилированные записи из ранее попавших в интернет данные, а также автоматически сгенерированные записи, созданные с целью увеличения стоимости базы.

«В процессе проверки, которую провели после обнаружения нами файла в конце 2018 года, выяснили, что база — результат совмещения данных утечек с разных сервисов. Многие аккаунты мы обнаружили в опубликованных ранее «утечках» с различных сервисов, например, социальных сетей и игровых площадок, некоторые повторялись в документе по нескольку раз, а порядка 10% и вовсе не были зарегистрированы на Ozon.ru, — сообщил Александр Болотов, руководитель службы информационной безопасности Ozon.

Он подчеркнул, что только 7% попавшей в сеть базы действительно принадлежала реальным пользователям сервиса.

«Для подавляющего большинства — больше чем для 390 тысяч аккаунтов — регистрация на Ozon.ru являлась единственным действием на площадке компании, что говорит об автоматической их генерации», — отметил Болотов.

Ранее Роскомнадзор направил запрос в Ozon о попадании в интернет данных о клиентах Ozon.

Регулятор подчеркивал, что адрес электронной почты в совокупности с паролем «даёт доступ к аккаунту клиента и позволяет несанкционированно получать дополнительную информацию о клиенте и совершать от его имени различные действия».

«Такой набор личных сведений позволяет отнести их к персональным данным», — отмечал представитель Роскомнадзора, добавив, что в то же время «действующее национальное законодательство в сфере персональных данных не предусматривает обязанности по уведомлению уполномоченного надзорного органа об утечках». При этом регулятор работает над совершенствованием законодательства в данной сфере.

Ранее сообщалось о том, что «Сбербанк» задумался о покупке Ozon или Avito.

Кроме того, Ozon откроет 2 тыс. постаматов в «Пятерочке».

Retail.ru

Роскомнадзор не будет наказывать Ozon из-за утечки данных пользователейРоскомнадзор, Ozon, Исследование, Покупатели
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
Роскомнадзор не будет наказывать Ozon из-за утечки данных пользователей
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
SITE_NAME https://www.retail.ru
https://www.retail.ru/news/roskomnadzor-ne-budet-nakazyvat-ozon-iz-za-utechki-dannykh-polzovateley/2020-02-22


public-4028a98f6b2d809a016b646957040052