Ozon обнаружил критическую уязвимость личных данных клиентов
Маркетплейс Ozon подтвердил факт утечки данных о заказах нескольких своих клиентов.
Об инциденте первыми сообщили пользователи известного форума «Двач». Пользователи представили скриншоты оформленных на сайте заказов с информацией о содержимом.
Как сообщает радиостанция «Говорит Москва», в подписи к скриншотам говорится: «Да, оказывается, любой сотрудник техподдержки с окладом в 15к рублей может посмотреть ваш заказ и сообщить о его содержимом постороннему».
В пресс-службе маркетплейса сообщили журналистам издания «Подъем», что виновник слива найден. Это сотрудник службы поддержки. Ему оперативно ограничили доступ к рабочему аккаунту и уволили. Решается вопрос об инициировании уголовного расследования.
Платежные данные клиентов в Сеть не попали, а «сами скриншоты - неиндексируемые, что значительно ограничивает возможность распространить информацию», уточнили в Ozon.
Покупателям, чьи заказы были выставлены на обозрение форумчан «Двач», принесены извинения. Ozon заверил, что рядовые сотрудники службы поддержки не имеют доступа к платежным данным и не могут внутри системы искать заказы интересующих их клиентов.
В июле Ozon уже становился предметом внимания СМИ из-за информации об утечке логинов и паролей примерно 450 тысяч пользователей. «Слив» данных произошел около полугода назад, а маркетплейс об этом не сообщил. Сейчас Ozon настаивает, что утечка произошла с других сайтов.
Так будет продолжаться до кратного повышения штрафов
Утечки личных данных россиян будут продолжаться, пока государство не примет решительные меры по ужесточению ответственности участников рынка за подобные инциденты, подчеркнул депутат Госдумы Антон Горелкин. Он обратил внимание на известие о штрафе для «Гемотеста» за утечку 300 гигабайт персональных данных. Суд постановил взыскать с сети лабораторий 60 тысяч рублей. Ранее аналогичный штраф присудили «Яндекс.Еде».
«Это треть минимального оклада ИБ-специалиста (информационная безопасность). Конечно, компаниям сейчас невыгодно вкладываться в безопасность. Штрафы за утечки нужно увеличивать кратно – более того, предусмотреть персональную ответственность руководителя», - резюмировал парламентарий.