ЗАКАЗАТЬ ЗВОНОК
+7 (3955) 586-066
trust@catrust.ru
Роскомнадзор потребует от Ozon разъяснений из-за утечки данных клиентов
Роскомнадзор запросит у Ozon разъяснений относительно утечки данных клиентов компании. Об этом сообщили в среду журналистам в пресс-службе ведомства, передает ТАСС.
«Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронной почты и пароли более чем 450 тысяч аккаунтов пользователей оказались в открытом доступе. Тот факт, что Ozon своевременно не предупредила о возникшей опасности, ставит под угрозу безопасность всех пользователей интернет-магазина, — сказали в ведомстве. — Роскомнадзор как уполномоченный орган направит письмо в Ozon для получения разъяснений от компании по возникшей утечке».
Об утечке сообщило агентство РБК. Ссылаясь на выложенную в Интернете базу данных, информагентство утверждает, что в открытом доступе оказались электронные адреса и пароли 450 тыс. пользователей Ozon. По данным РБК, утечка произошла еще полгода назад, причем на данный момент удалось выяснить, что скомпрометированные пароли уже не работают.
В пресс-службе Роскомнадзора напомнили, что адрес электронной почты в совокупности с паролем можно отнести к персональным данным, так как они «дают доступ к аккаунту клиента и позволяют несанкционированно получать дополнительную информацию о клиенте и совершать от его имени различные действия».
В ведомстве добавили, что в настоящее время разрабатывается пакет нормативно-правовых документов по гармонизации законов, где будут учтены также положения обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. По информации пресс-службы, данные изменения введут обязанность уведомлять уполномоченный надзорный орган об утечках.
«Эти нормы призваны расширить права пользователей на получение информации о несанкционированном доступе третьих лиц к их персональным данным. Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», — отметили в Роскомнадзоре.
В свою очередь в пресс-службе Ozon агентству ТАСС заявили, что всего несколько процентов из данных о 450 тысячах аккаунтов, выложенных в Интернет, относятся к клиентам интернет-магазина Ozon; все скомпрометированные пароли были сброшены сразу после обнаружения утечки.
«В 450 тысячах записей число данных, принадлежащих пользователям компании, не превышает нескольких процентов, — заявили в пресс-службе Ozon. — При этом большая часть из обнаруженных аккаунтов неактивные, то есть они не использовались долгое время. За активностью таких аккаунтов служба безопасности Ozon следит особенно пристально».
«Сразу после обнаружения [утечки] специалисты Ozon сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon», — добавили в пресс-службе.
По данным интернет-магазина, инцидент произошел еще в прошлом году. «Наши специалисты всегда проводят сброс паролей в случаях, если находят какие-либо данные в открытом виде в Интернете, это политика компании», — пояснили в Ozon.