СМИ сообщили об утечке 450 тысяч логинов и паролей пользователей Ozon. Компания прокомментировала случившееся только спустя полгода
10 июля издание РБК сообщило об утечке в открытый доступ более 450 тысяч логинов и паролей пользователей онлайн-магазина Ozon. Опрошенные журналистами эксперты утверждают, что утечка произошла еще полгода назад, но сам сервис об этом ничего не сообщал.
После публикации РБК в Ozon заявили, что из 450 тысяч обнаруженных логинов и паролей пользователям онлайн-магазина принадлежит «не больше нескольких процентов». Как сообщили изданию TJ в пресс-службе интернет-магазина, большая часть из аккаунтов неактивны. В компании отметили, что служба безопасности «особенно пристально» следит за такими профилями и в 2018 году сервис сбросил пароли, как только эти данные появились в сети.
На публикацию РБК также отреагировал Роскомнадзор, который потребовал объяснений от руководства Ozon. В ведомстве отметили, что пароли и логины можно отнести к персональным данным, так как они позволяют совершать действия от имени пользователя.
«Тот факт, что Ozon своевременно не предупредил о возникшей опасности, ставит под угрозу безопасность всех пользователей интернет-магазина», — заявили в ведомстве.
В связи с этим в Роскомнадзоре пообещали внести изменения в законодательство, которые будут обязывать компании сообщать об утечках сразу же.