Ozon придется объясняться перед Роскомнадзором за утечку данных клиентов
Роскомнадзор выразил обеспокоенность в связи с бездействием интернет-магазина Ozon после утечки данных почти полумиллиона пользователей.
Ведомство направит в Ozon запрос на объяснения, почему компания не известила клиентов об утечке. В сообщении пресс-службы Роскомнадзора говорится, что молчание поставило под угрозу безопасность всех пользователей интернет-магазина.
Попавшие в сеть адреса электронных почт россиян с паролями можно считать личными данными. Благодаря им злоумышленники могли получить доступ к аккаунтам. Помимо получения дополнительной информации о клиенте с аккаунта от его имени можно совершать различные действия.
В Роскомнадзоре отметили, что возникшая проблема ставит вопрос о внесении изменений в законодательство, которые бы обязали интернет-магазины или другие крупные ресурсы, содержащие данные о клиентах, оповещать надзорный орган об утечках.
Ранее издание РБК опубликовало материал, в котором говорится, что в сети обнаружена база с данными около 450 тысяч пользователей Ozon. Журналисты проверили порядка ста почт через сервис Email Checker. Все ящики были актуальными, но выложенные пароли к ним не подошли.
РБК напомнил, что в 2018 году технический директор Ozon Анатолий Орлов объявил о новых мерах безопасности паролей, добавляющих новую систему шифрования. Незадолго до этого в сети появлялись единичные жалобы на взлом аккаунта. В Ozon в ответ говорили, что взломы стали возможны вследствие заражений компьютеров вирусами и использования клиентами одинаковых паролей в различных онлайн-сервисах.
Представитель пресс-службы Ozon на расследование РБК отреагировал скептически, заявив, что в компании видели упомянутую базу пользователей. С его слова, файл ходит по интернету давно. Его проверили специалисты Ozon и выяснили, что там содержится много устаревших данных пользователей разных сервисов. Для подстраховки Ozon сбросил пароли учетных записей из списка.
По действующему законодательству РФ Ozon за необеспечение сохранности персональных данных клиентов грозит штраф в 30-50 тысяч рублей (статья 13.11 КоАП). Применить эту статью удастся в том случае, если получится доказать, что причиной утечки стало действие или бездействие Ozon.
Пользователям же рекомендуется сменить пароли на всех сервисах, исключив использование одинаковых комбинаций.