Роскомнадзор не нашел нарушения прав пользователей Ozon в утечке их данных

Роскомнадзор не обнаружил нарушения прав пользователей магазина Ozon из-за утечки их данных в сеть, говорится в сообщении регулятора.

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 000 клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных», – говорится в сообщении.

В ходе проверки специалисты Ozon смогли убедить Роскомнадзор, что оказавшаяся в открытом доступе база была скомпилирована неизвестными из различных источников. Более 90% «скомпрометированных» данных являются продуктом автогенерации паролей. В то же время около 30 000 пар «логин – пароль» оказались подлинными.

В начале июля на одном из сайтов, собирающих утечки данных, была опубликована база с адресами электронной почты и паролями от аккаунтов более 450 000 пользователей Ozon. Роскомнадзор обещал проверить эту информацию. Тогда в Ozon заявили, что видели эту базу данных и сразу после ее обнаружения поменяли пароли для тех учетных записей. Утечка могла произойти из-за того, что пользователи использовали одинаковые пароли для различных сервисов или из-за вируса, атаковавшего их компьютеры, отмечали в Ozon. Компания о каких-либо утечках или взломах никогда не сообщала.

Ozon – четвертый по величине интернет-магазин в России. У компании, по собственным данным, около 30 млн клиентов.