Роскомнадзор: Утечка аккаунтов Ozon не привела к нарушению прав граждан по данным

Добавлены высказывания Ампелонского в четвертом и последних двух абзацах.

МОСКВА, 22 июл /ПРАЙМ/. Интернет-магазин Ozon представил в Роскомнадзор сведения в связи с сообщениями об утечке персональных данных клиентов, ведомство считает, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав граждан по персональным данным, сообщил журналистам пресс-секретарь Роскомнадзора Вадим Ампелонский.

Издание РБК

10 июля сообщило об обнаружении на одном из сайтов, собирающих утечки данных, базы с адресами электронной почты и паролями более 450 тысяч аккаунтов пользователей Ozon. Роскомнадзор в связи с этим направил в компанию письмо для получения разъяснений.

"Всю прошлую неделю мы активно взаимодействовали с руководством и специалистами компании Ozon, чтобы проверить сведения СМИ об утечке данных 400 тысяч клиентов интернет-магазина", — сказал Амелонский.

Он отметил, что изначально Роскомнадзор был особенно обеспокоен сообщениями о том, что компания якобы не уведомила пользователей о факте утечки, поставив тем самым под угрозу безопасность клиентских аккаунтов. "В ходе проверки специалисты Ozon предоставили убедительную аргументацию в пользу того, что база данных, которая оказалась в открытом доступе, была скомпилирована неизвестными лицами из различных источников. Более 90% "скомпрометированных" данных являются продуктом автогенерации паролей. В то же время, около 30 тысяч пар "логин — пароль" оказались подлинными", — сказал Ампелонский.

"Ozon предоставила в Роскомнадзор подробный отчет о действиях, направленных на защиту прав клиентов. После обнаружения базы данных в открытом доступе, специалисты компании произвели замену скомпрометированных паролей и уведомили об этом пользователей. Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных", — сказал пресс-секретарь Роскомнадзора.

"Складывается впечатление о недобросовестной конкурентной борьбе и попытке неизвестных злоумышленников скомпрометировать компанию Ozon", — добавил Ампелонский.

Представитель Роскомнадзора напомнил, что модернизированная Европейская конвенция по защите прав субъектов персональных данных, к которой Россия присоединилась в октябре 2018 года, предусматривает обязанность операторов персональных данных уведомлять уполномоченный орган о фактах утечек. "Данная норма будет интегрирована и в российское законодательство. Таким образом, в случае утечки персональных данных граждане смогут получить квалифицированную помощь надзорного органа", — заключил Ампелонский.