Роскомнадзор признал, что факт компрометации 30 тыс. клиентских аккаунтов Ozon не привел к фактическому нарушению прав субъектов персональных данных, сообщили “Ъ” в пресс-службе ведомства. О том, что более 450 тыс. e-mail и паролей пользователей для входа в онлайн-магазин Ozon попали в открытый доступ, сообщил РБК 10 июля.
В ходе проверки специалисты Ozon представили «убедительную аргументацию» в пользу того, что база данных, которая оказалась в открытом доступе, была скомпилирована неизвестными лицами из различных источников, сообщили в Роскомнадзоре.
«Более 90% "скомпрометированных" данных являются продуктом автогенерации паролей. В то же время около 30 тыс. пар логин—пароль оказались подлинными»,— говорится в заявлении ведомства. После обнаружения базы данных в открытом доступе в Ozon произвели замену скомпрометированных паролей и уведомили об этом пользователей. Также в ведомстве добавили, что не зафиксировали потока обращений клиентов Ozon.
В Ozon подтвердили, что представили детальные разъяснения Роскомнадзору. Служба информационной безопасности Ozon обнаружила указанную базу в ходе регулярного мониторинга еще в 2018 году, проверила ее на предмет наличия там данных пользователей площадки и сбросила пароли, отметили в компании.
Могут ли пользователи потребовать компенсацию от компании — в материале “Ъ FM”.