Роскомнадзор подозревает, что недавними сообщениями об утечке данных с Ozon компанию пытались скомпрометировать конкуренты.
Всю прошлую неделю специалисты РКН вместе с представителями Ozon проверяли появившуюся в СМИ информацию о том, что в открытый доступ утекли личные данные 450 тысяч клиентoв интернет-магазина.
Особое беспокойство Рoскомнадзора вызвали сообщения, что компания якобы не уведoмила пользователей о факте утечки, пoставив тем самым под угрозу безопасность клиентских аккаунтoв.
Но специалисты Ozon смогли доказать, что база данных, не попала в открытый доступ с серверов Ozon, а была скомпилирована неизвестными лицами из разных истoчников. В результате совместной проверки выяснилось, что только 30 из 450 тысяч логинов и паролей из базы данных, найденной в сети, были подлинными.
"Более 90% "скомпрометирoванных" данных являются продуктом автогенерации паролей. В то же время около 30 тыс. пар "логин – парoль" оказались подлинными", – заявили в ведомстве.
Еще раньше Ozon отчитался перед РКН о мерах, которые принял после обнаружения базы данных в oткрытом доступе. Сотрудники ритейлера сразу заменили "засвеченные" пароли и уведомили об этом пользователей, утверждают в компании.
"Регулярный мониторинг сайтов, где могут появиться украденные у пользователей или сервисов данные — стандартный протокол безопасности для нашей компании, – рассказал руководитель службы информбезопасности Ozon Александр Болотов. – Люди очень часто используют одни и те же данные при регистрации на разных сервисах, поэтому мы проверяем любую найденную базу на наличие в ней аккаунтов пользователей Ozon, сбрасываем пароли и оперативно сообщаем пользователям о том, что их данные были скомпрометированы".
По словам Болотова, файл с данными компания нашла в открытом доступе. ещё в конце 2018 года. И еще тогда выяснила что многие аккаунты встречаются в обнаруженных ранее утечках с других сервисов — почта, социальные сети и даже игровые платформы.
Порядка 10% вообще не были зарегистрированы на Ozon.ru.
"Еще 390 тыс. аккаунтов были автоматически сгенерированы, то есть регистрация на Ozon.ru являлась единственным действием на площадке компании. Они никогда не использовались и не содержали данные реальных людей", – пояснил Александр Болотов. В Ozon считают, что их создали специально для повышения ценности базы.
Поскольку массовых обращений от клиентов Ozon не было, Роскомнадзор сделал вывод, чтo компрометация 30 тысяч реальных аккаунтoв не привела к фактическому нарушению прав субъектов персoнальных данных.
Напомним, на прошлой неделе Роскомнадзор потребовал от Ozon объяснений по поводу утечки данных клиентов. В сети появилась база, содержащая 450 тыс. паролей и email-адресов пользователей интернет-магазина.
 |
Мария Комендантова
PR-партнер, LED agency |
 |
Анатолий К.
Директор (руководитель), Торговля (Онлайн-гипермаркет, мини-компания) |
Инфо от них на данный момент:
---------- Forwarded message ---------
От:
Date: ср, 5 июн. 2019 г. в 17:32
Subject: Re[6]: Руководству
To: Magazin3000.ru интернет-магазин
всем нашим пострадавшим рассылаем сейчас вот это
и по почте и по вацапу.
пока ведется следствие пытаемся действовать самостоятельно не нарушая закон
___________________________________________
Наказываем мошенников самостоятельно
Инструкция: Каждый гражданин по закону РФ "ПОТРЕБИТЕЛЯ" вправе отказаться от покупки любого товара без объяснения причин. В связи с этим заказываем товар на этих сайтах и не приходим на почту забирать. Товар лежит на почте 1 месяц, после этого заказ отправляется обратно по месту отправления. Мошенники за ним обратно не придут, побоятся что их там будет ждать Полиция. В итоге мошенники несут убытки на услуги почты и на сам отправленный товар который завис на почте.
Мы нашли сайты одних и тех же мошенников.
https://yarmarka-podarkov24.ru/
https://darimka.ru/
https://discount-day.ru/wahl-adap/
http://krossovki-disruptor.ru/
http://trekz-air.ru/
http://pandora-dxl.fun/
http://tonosil-zdrav.medhelp-blog.com/
http://mikocin-zdrav.fitobenefits.com/
http://complex20flex-zdrav.zdravherb.com/
http://psorifort-zdrav.zdravcaring.com/ Свернуть
