Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Технологии и медиа, 26 июл 2022, 12:26

Ozon объяснил утечку данных о некоторых заказах пользователей

В Сеть попали скриншоты переписки службы поддержки с некоторыми пользователями Ozon, которые жаловались на проблемы с заказами и возвратами. В компании заверили, что в слитых скриншотах не содержится платежных данных покупателей
Читать в полной версии
Фото: Семен Лиходеев / ТАСС

Данные нескольких заказов пользователей Ozon попали в Сеть из-за недобросовестных действий одного из сотрудников, сообщили РБК в пресс-службе компании.

Ранее скриншоты из CRM-системы Ozon выложили на анонимном форуме 2ch. Их опубликовал Telegram-канал компании Infosecurity (входит в ГК Softline).

Скриншоты датированы 1, 6, 10 и 25 июля. На них пользователи жалуются в службу поддержки на проблемы с заказами и возвратами, некоторые клиенты употребляют в переписке ненормативную лексику. На скриншотах видны ники пользователей, их ID, а также номера и сумма заказов. В качестве специалиста на них указан один и тот же человек.

В Ozon сообщили, что этому сотруднику «моментально был заблокирован доступ в корпоративные системы». «Он будет уволен, так как нарушение политики о конфиденциальности данных пользователей и халатное отношение к клиентам компании является для Ozon неприемлемым. Сейчас принимается решение о передаче информации в правоохранительные органы для возбуждения уголовного дела», — сказали РБК в пресс-службе компании.

В ней подчеркнули, что в опубликованных скриншотах не содержится платежных данных покупателей, а «сами скриншоты — неиндексируемые, что значительно ограничивает возможность распространить информацию».

«Мы приносим извинения покупателям, данные о заказах которых оказались в открытом доступе. Отметим отдельно, что сотрудники поддержки не имеют доступа к платежной информации клиентов, им доступен ограниченный набор данных, необходимых для помощи клиенту с доставкой заказа. Также из соображений безопасности у сотрудников поддержки ограничена возможность поиска по данным пользователя во внутренней системе», — добавили в Ozon.

В середине июля Telegram-каналы Infosecurity и «Утечки информации» сообщили, что в Сеть потенциально попали данные 25 млн клиентов российского оператора экспресс-доставки документов и грузов СДЭК. В файлах в том числе содержатся Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза, а также телефоны. В СДЭК начали внутреннее расследование.

Авторы: Дарья Чебакова, Виктория Полякова.
Читайте на РБК Pro
Pro
Расти медленно и планомерно теперь невозможно. Как тогда достичь успеха
Pro
«Система не менялась с 70-х». Чем обернулось корейское экономическое чудо
Pro
Чучхе по-китайски. КНР начала перезагрузку экономики ради победы над США
Pro
У меня СДВГ и ОКР: почему люди ищут у себя ментальные расстройства
Pro
«Верните деньги». Суды завалены исками против образовательных сервисов
Pro
Как Intel и Nvidia пытаются работать в КНР в условиях санкций
Pro
Чемоданы наличных и продажи через третьи страны: как везут грузы в Россию
Pro
От чего нас лечат: 5 несуществующих диагнозов