Главная / Экономика / Утечка аккаунтов Ozon не привела к нарушению прав граждан по данным – Роскомнадзор

Утечка аккаунтов Ozon не привела к нарушению прав граждан по данным – Роскомнадзор

Добавлены высказывания Ампелонского в четвертом и последних двух абзацах.

МОСКВА, 22 июл /ПРАЙМ/. Интернет-магазин Ozon представил в Роскомнадзор сведения в связи с сообщениями об утечке персональных данных клиентов, ведомство считает, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав граждан по персональным данным, сообщил журналистам пресс-секретарь Роскомнадзора Вадим Ампелонский.

Издание РБК 10 июля сообщило об обнаружении на одном из сайтов, собирающих утечки данных, базы с адресами электронной почты и паролями более 450 тысяч аккаунтов пользователей Ozon. Роскомнадзор в связи с этим направил в компанию письмо для получения разъяснений.

«Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке данных 400 тысяч клиентов интернет-магазина», — сказал Амелонский.

Он отметил, что изначально Роскомнадзор был особенно обеспокоен сообщениями о том, что компания якобы не уведомила пользователей о факте утечки, поставив тем самым под угрозу безопасность клиентских аккаунтов. «В ходе проверки специалисты Ozon предоставили убедительную аргументацию в пользу того, что база данных, которая оказалась в открытом доступе, была скомпилирована неизвестными лицами из различных источников. Более 90% «скомпрометированных» данных являются продуктом автогенерации паролей. В то же время, около 30 тысяч пар «логин — пароль» оказались подлинными», — сказал Ампелонский.

«Ozon предоставила в Роскомнадзор подробный отчет о действиях, направленных на защиту прав клиентов. После обнаружения базы данных в открытом доступе, специалисты компании произвели замену скомпрометированных паролей и уведомили об этом пользователей. Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных», — сказал пресс-секретарь Роскомнадзора.

«Складывается впечатление о недобросовестной конкурентной борьбе и попытке неизвестных злоумышленников скомпрометировать компанию Ozon», — добавил Ампелонский.

Представитель Роскомнадзора напомнил, что модернизированная Европейская конвенция по защите прав субъектов персональных данных, к которой Россия присоединилась в октябре 2018 года, предусматривает обязанность операторов персональных данных уведомлять уполномоченный орган о фактах утечек. «Данная норма будет интегрирована и в российское законодательство. Таким образом, в случае утечки персональных данных граждане смогут получить квалифицированную помощь надзорного органа», — заключил Ампелонский.

Источник

О СМИ

СМИ

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*