СМИ сообщили об утечке данных пользователей Ozon
Данные 450 тыс. учетных записей интернет-магазина Ozon оказались в открытом доступе. Предположительно, утечка произошла еще полгода назад, но компания о ней не сообщала.
Логины (обычно совпадают с адресами электронной почты) и пароли на одном из сайтов, собирающих утечки данных, обнаружил РБК. Проверка сервисом e-mail-checker нескольких случайно выбранных адресов показала, что они актуальны, но пароли для входа в интернет-магазин уже не подходили. Опрошенные изданием эксперты по кибербезопасности заявили, что эта база скомпилирована из двух других, которые были выложены на форумах хакеров осенью 2018 года. Вероятно, пароли неактуальны, потому что компания обнаружила утечку и приняла меры, пояснили специалисты.
В конце 2018 года Ozon, не сообщая ни о каких утечках, заявил об изменении алгоритма восстановления паролей, напоминает издание. Техдиректор компании Андрей Орлов заявил, что это связано с приходом новой команды и усилением безопасности.
Комментируя возможное наказание интернет-магазина за утечку, юрист Павел Иккерт пояснил, что по закону «О персональных данных» оператор, в конкретном случае Ozon, обязан обеспечивать сохранность и конфиденциальность персональных данных пользователей, в том числе устранять риски утечки. Если его действие или бездействие привели к неправомерному доступу к персональным данным, оператор может быть привлечен к административной ответственности и оштрафован на сумму 30–50 тыс. рублей. Однако на практике это маловероятно: для назначения санкций Роскомнадзор должен доказать, что причиной утечки стало именно поведение оператора. Это очень сложно.
9 июля Генпрокуратура России сообщила, что проводит проверку по факту утечек персональных данных россиян, в том числе клиентов трех крупных банков. О появлении базы, в которой находятся данные 900 тыс. клиентов Альфа-банка, ОТП Банка и ХКФ Банка, стало известно месяцем ранее.
