Роскомнадзор не признал утечку из Ozon нарушением прав пользователей
Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении представителя ведомства Вадима Ампелонского, поступившем в РБК.
«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тыс. клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных», — сказал Ампелонский.
По его словам, ведомство активно взаимодействовало с Ozon, чтобы проверить сведения об утечке данных 400 тыс. клиентов. Роскомнадзор пояснил, что в ходе проверки онлайн-магазин представил доказательства, что база данных была скомпилирована из различных источников и более 90% скомпрометированных данных являются продуктом автогенерации паролей. При этом около 30 тыс. пар «логин-пароль» оказались подлинными, указал Ампелонский. В отчете о действиях Ozon, направленных в ведомство, говорится, что после обнаружения базы данных в открытом доступе компания заменила пароли и уведомила об этом пользователей.
Ампелонский напомнил, что, согласно Европейской конвенции по защите прав субъектов персональных данных, к которой присоединилась Россия, операторы персональных данных обязаны уведомлять уполномоченные органы о фактах утечек. Данную норму интегрируют в российское законодательство.
Ранее РБК писал, что более 450 тыс. электронных адресов и паролей пользователей для входа в Ozon попали в открытый доступ. База была выложена на одном из сайтов, собирающих утечки данных. В пресс-службе Ozon говорили, что компания видела базу с данными пользователей, она появилась в Сети давно, и ее детально проверяли. В файле были обнаружены достаточно старые данные некоторых пользователей интернет-магазина, из соображений безопасности их пароли были сброшены.