подписка
Подписаться
23/07/2019

Роскомнадзор: Ozon попытались скомпрометировать

Роскомнадзор: Ozon попытались скомпрометировать

Роскомнадзор подозревает, что недавними сообщениями об утечке данных с Ozon компанию пытались скомпрометировать конкуренты.

Всю прошлую неделю специалисты РКН вместе с представителями Ozon проверяли появившуюся в СМИ информацию о том, что в открытый доступ утекли личные данные 450 тысяч клиентoв интернет-магазина.

Особое беспокойство Рoскомнадзора вызвали сообщения, что компания якобы не уведoмила пользователей о факте утечки, пoставив тем самым под угрозу безопасность клиентских аккаунтoв.

Но специалисты Ozon смогли доказать, что база данных, не попала в открытый доступ с серверов Ozon, а была скомпилирована неизвестными лицами из разных истoчников. В результате совместной проверки выяснилось, что только 30 из 450 тысяч логинов и паролей из базы данных, найденной в сети, были подлинными.

"Более 90% "скомпрометирoванных" данных являются продуктом автогенерации паролей. В то же время около 30 тыс. пар "логин – парoль" оказались подлинными", – заявили в ведомстве.

Еще раньше Ozon отчитался перед РКН о мерах, которые принял после обнаружения базы данных в oткрытом доступе. Сотрудники ритейлера сразу заменили "засвеченные" пароли и уведомили об этом пользователей, утверждают в компании.

"Регулярный мониторинг сайтов, где могут появиться украденные у пользователей или сервисов данные — стандартный протокол безопасности для нашей компании, – рассказал руководитель службы информбезопасности Ozon Александр Болотов. – Люди очень часто используют одни и те же данные при регистрации на разных сервисах, поэтому мы проверяем любую найденную базу на наличие в ней аккаунтов пользователей Ozon, сбрасываем пароли и оперативно сообщаем пользователям о том, что их данные были скомпрометированы".

По словам Болотова, файл с данными компания нашла в открытом доступе. ещё в конце 2018 года. И еще тогда выяснила что многие аккаунты встречаются в обнаруженных ранее утечках с других сервисов — почта, социальные сети и даже игровые платформы.

Порядка 10% вообще не были зарегистрированы на Ozon.ru.

"Еще 390 тыс. аккаунтов были автоматически сгенерированы, то есть регистрация на Ozon.ru являлась единственным действием на площадке компании. Они никогда не использовались и не содержали данные реальных людей", – пояснил Александр Болотов. В Ozon считают, что их создали специально для повышения ценности базы.

Поскольку  массовых обращений от клиентов Ozon не было, Роскомнадзор сделал вывод, чтo компрометация 30 тысяч реальных аккаунтoв не привела к фактическому нарушению прав субъектов персoнальных данных.

Напомним, на прошлой неделе Роскомнадзор потребовал от Ozon объяснений по поводу утечки данных клиентов. В сети появилась база, содержащая 450 тыс. паролей и email-адресов пользователей интернет-магазина.

Прокомментировать
Читайте также
Мария Комендантова
PR-партнер, LED agency
26/07/2019
Мою компанию обругали в соцсетях – что делать?
Метод Бабушки и другие способы не наломать дров в комментариях. Памятка для топ-менеджера и владельца компании... Подробнее
19/07/2019
Интернет-магазинам могут разрешить не спрашивать согласия на обработку персональных данных
В Думе обсуждают поправку к закону, разрешающую собирать персональные данные граждан без их согласия... Подробнее
16/07/2019
Как отвоевать свой кусок пирога в эпоху больших возможностей? 11
Опубликована программа конференции “Электронная торговля — 2019”. В ней более 100 докладчиков - лидеров ecommerce и ритейла. До 1 августа действуют скидки на раннюю регистрацию... Подробнее
Анатолий К.
Директор (руководитель), Торговля (Онлайн-гипермаркет, мини-компания)
09/06/2019
Мошенники используют созвучные с магазином e-mail'ы - что делать? 3
Аналогичная ситуация сложилась и у другого магазина, так что на нашем месте оказаться может вообще любой магазин.

Инфо от них на данный момент:
---------- Forwarded message ---------
От:
Date: ср, 5 июн. 2019 г. в 17:32
Subject: Re[6]: Руководству
To: Magazin3000.ru интернет-магазин

всем нашим пострадавшим рассылаем сейчас вот это
и по почте и по вацапу.

пока ведется следствие пытаемся действовать самостоятельно не нарушая закон
___________________________________________

Наказываем мошенников самостоятельно

Инструкция: Каждый гражданин по закону РФ "ПОТРЕБИТЕЛЯ" вправе отказаться от покупки любого товара без объяснения причин. В связи с этим заказываем товар на этих сайтах и не приходим на почту забирать. Товар лежит на почте 1 месяц, после этого заказ отправляется обратно по месту отправления. Мошенники за ним обратно не придут, побоятся что их там будет ждать Полиция. В итоге мошенники несут убытки на услуги почты и на сам отправленный товар который завис на почте.

Мы нашли сайты одних и тех же мошенников.
https://yarmarka-podarkov24.ru/
https://darimka.ru/
https://discount-day.ru/wahl-adap/
http://krossovki-disruptor.ru/
http://trekz-air.ru/
http://pandora-dxl.fun/
http://tonosil-zdrav.medhelp-blog.com/
http://mikocin-zdrav.fitobenefits.com/
http://complex20flex-zdrav.zdravherb.com/
http://psorifort-zdrav.zdravcaring.com/ Свернуть
Аналогичная ситуация сложилась и у другого магазина, так что на нашем месте оказаться может вообще любой магазин. Инфо от них на данный момент: ---------- Forwarded message --------- От: Еще...
Форум Ведение бизнеса Безопасность
Николай Н.
content-manager, Торговля (Онлайн-гипермаркет, крупная компания)
17/03/2019
Форум Ведение бизнеса Безопасность