E-commerce, интернет-магазины
Исследования и рейтинги
23 июля 2019, 09:21 510 просмотров

Роскомнадзор не будет наказывать Ozon из-за утечки данных пользователей

Роскомнадзор не зафиксировал вреда от попадания в интернет данных пользователей клиентов Ozon, пишет РБК.

Ozon

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных», — сообщили в пресс-службе Роскомандзора, отвечая на вопрос, получил ли регулятор ответ на направленный в Ozon запрос об утечке данных.

«Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке данных 400 тысяч клиентов интернет-магазина. Первоначально особое беспокойство Роскомнадзора вызвали сообщения о том, что компания якобы не уведомила пользователей о факте утечки, поставив тем самым под угрозу безопасность клиентских аккаунтов», — отметил представитель Роскомнадзора.

Он также отметил, что публикация базы пользователей интернет-ритейлера может быть попыткой скомпрометировать компанию.

«Складывается впечатление о недобросовестной конкурентной борьбе и попытке неизвестных злоумышленников скомпрометировать компанию Ozon», — сказал представитель Роскомнадзора.

В Ozon сообщили, что утечки данных со стороны компании не было. 

«Утечки данных с нашей стороны не было, компания сбросила пароли и уведомила пользователей еще в 2018 году», — сообщила пресс-служба Ozon.

В компании подчеркнули, что оказавшиеся в сети данные пользователей — это скомпилированные записи из ранее попавших в интернет данные, а также автоматически сгенерированные записи, созданные с целью увеличения стоимости базы.

«В процессе проверки, которую провели после обнаружения нами файла в конце 2018 года, выяснили, что база — результат совмещения данных утечек с разных сервисов. Многие аккаунты мы обнаружили в опубликованных ранее «утечках» с различных сервисов, например, социальных сетей и игровых площадок, некоторые повторялись в документе по нескольку раз, а порядка 10% и вовсе не были зарегистрированы на Ozon.ru, — сообщил Александр Болотов, руководитель службы информационной безопасности Ozon.

Он подчеркнул, что только 7% попавшей в сеть базы действительно принадлежала реальным пользователям сервиса.

«Для подавляющего большинства — больше чем для 390 тысяч аккаунтов — регистрация на Ozon.ru являлась единственным действием на площадке компании, что говорит об автоматической их генерации», — отметил Болотов.

Ранее Роскомнадзор направил запрос в Ozon о попадании в интернет данных о клиентах Ozon.

Регулятор подчеркивал, что адрес электронной почты в совокупности с паролем «даёт доступ к аккаунту клиента и позволяет несанкционированно получать дополнительную информацию о клиенте и совершать от его имени различные действия».

«Такой набор личных сведений позволяет отнести их к персональным данным», — отмечал представитель Роскомнадзора, добавив, что в то же время «действующее национальное законодательство в сфере персональных данных не предусматривает обязанности по уведомлению уполномоченного надзорного органа об утечках». При этом регулятор работает над совершенствованием законодательства в данной сфере.

Ранее сообщалось о том, что «Сбербанк» задумался о покупке Ozon или Avito.

Кроме того, Ozon откроет 2 тыс. постаматов в «Пятерочке».

Retail.ru

Поделиться публикацией:
Источник: РБК
Подписывайтесь на наш канал в Telegram и Яндекс.Дзен , чтобы первым быть в курсе главных новостей Retail.ru.
Эксперт поясняет, как формируются прибыль и в...
323
Все, что нужно продегустировать, увидеть и услышат...
381
Бизнес «белеет», налоги растут, рестораторы все ме...
1496
Как иркутская сеть модернизирует супермаркеты, рас...
2930
...И управлять бизнесом из любой точки мира.
46
Как адаптировать к маркировке складское оборудован...
480

Роскомнадзор не зафиксировал вреда от попадания в интернет данных пользователей клиентов Ozon, пишет РБК.

Ozon

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных», — сообщили в пресс-службе Роскомандзора, отвечая на вопрос, получил ли регулятор ответ на направленный в Ozon запрос об утечке данных.

«Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке данных 400 тысяч клиентов интернет-магазина. Первоначально особое беспокойство Роскомнадзора вызвали сообщения о том, что компания якобы не уведомила пользователей о факте утечки, поставив тем самым под угрозу безопасность клиентских аккаунтов», — отметил представитель Роскомнадзора.

Он также отметил, что публикация базы пользователей интернет-ритейлера может быть попыткой скомпрометировать компанию.

«Складывается впечатление о недобросовестной конкурентной борьбе и попытке неизвестных злоумышленников скомпрометировать компанию Ozon», — сказал представитель Роскомнадзора.

В Ozon сообщили, что утечки данных со стороны компании не было. 

«Утечки данных с нашей стороны не было, компания сбросила пароли и уведомила пользователей еще в 2018 году», — сообщила пресс-служба Ozon.

В компании подчеркнули, что оказавшиеся в сети данные пользователей — это скомпилированные записи из ранее попавших в интернет данные, а также автоматически сгенерированные записи, созданные с целью увеличения стоимости базы.

«В процессе проверки, которую провели после обнаружения нами файла в конце 2018 года, выяснили, что база — результат совмещения данных утечек с разных сервисов. Многие аккаунты мы обнаружили в опубликованных ранее «утечках» с различных сервисов, например, социальных сетей и игровых площадок, некоторые повторялись в документе по нескольку раз, а порядка 10% и вовсе не были зарегистрированы на Ozon.ru, — сообщил Александр Болотов, руководитель службы информационной безопасности Ozon.

Он подчеркнул, что только 7% попавшей в сеть базы действительно принадлежала реальным пользователям сервиса.

«Для подавляющего большинства — больше чем для 390 тысяч аккаунтов — регистрация на Ozon.ru являлась единственным действием на площадке компании, что говорит об автоматической их генерации», — отметил Болотов.

Ранее Роскомнадзор направил запрос в Ozon о попадании в интернет данных о клиентах Ozon.

Регулятор подчеркивал, что адрес электронной почты в совокупности с паролем «даёт доступ к аккаунту клиента и позволяет несанкционированно получать дополнительную информацию о клиенте и совершать от его имени различные действия».

«Такой набор личных сведений позволяет отнести их к персональным данным», — отмечал представитель Роскомнадзора, добавив, что в то же время «действующее национальное законодательство в сфере персональных данных не предусматривает обязанности по уведомлению уполномоченного надзорного органа об утечках». При этом регулятор работает над совершенствованием законодательства в данной сфере.

Ранее сообщалось о том, что «Сбербанк» задумался о покупке Ozon или Avito.

Кроме того, Ozon откроет 2 тыс. постаматов в «Пятерочке».

Retail.ru

Роскомнадзор не будет наказывать Ozon из-за утечки данных пользователейРоскомнадзор, Ozon, Исследование, Покупатели
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
Роскомнадзор не будет наказывать Ozon из-за утечки данных пользователей
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
SITE_NAME https://www.retail.ru
https://www.retail.ru/news/roskomnadzor-ne-budet-nakazyvat-ozon-iz-za-utechki-dannykh-polzovateley/2019-09-17

  1. Как изменились ваши покупательские привычки за год?


public-4028a98f6b2d809a016b646957040052