Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав

24/07/19

ОзонРоскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении ведомства, которое цитирует РБК.

«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тыс. клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных», — отмечено в сообщении.

В Роскомнадзоре подчеркнули, что ведомство активно взаимодействовало с Ozon, чтобы проверить сведения об утечке данных 400 тыс. клиентов. Роскомнадзор пояснил, что в ходе проверки онлайн-магазин представил доказательства, что база данных была скомпилирована из различных источников и более 90% скомпрометированных данных являются продуктом автогенерации паролей. При этом около 30 тыс. пар «логин-пароль» оказались подлинными. В отчете о действиях Ozon, направленных в ведомство, говорится, что после обнаружения базы данных в открытом доступе компания заменила пароли и уведомила об этом пользователей.

Напомним, более 450 тыс. электронных адресов и паролей пользователей для входа в Ozon попали в открытый доступ. База была выложена на одном из сайтов, собирающих утечки данных. В пресс-службе Ozon говорили, что компания видела базу с данными пользователей, она появилась в Сети давно, и ее детально проверяли. В файле были обнаружены достаточно старые данные некоторых пользователей интернет-магазина, из соображений безопасности их пароли были сброшены.

Темы:РоскомнадзорОнлайн-торговляданные пользователей
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • Обзор изменений в законодательстве в мае и июне 2023 года
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения в трансграничную передачу ПДн, в положение о ФСТЭК, ограничения на мессенджеры, методические рекомендации к процессу управления уязвимостями и др.
  • Чек-лист взаимодействия операторов персональных данных с ГосСОПКА
    Татьяна Никонорова, ведущий консультант по ИБ компании Innostage
    Поскольку в случае инцидента нужно действовать  быстро, приводим краткий чеклист, которым можно воспользоваться в случае необходимости.
  • Обзор изменений в законодательстве в сентябре и октябре 2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Трансграничная передача ПДн, государства, обеспечивающие их адекватную защиту, центе компетенций по ИБ в промышленности, класс СКЗИ для применения в ГИС.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...