В интернет утекли данные полумиллиона клиентов Ozon. Базу с логинами и паролями пользователей обнаружили на одном из сайтов, который собирает такую информацию. Как сообщает РБК, утечка произошла полгода назад, но компания о ней ничего не сообщила. Сейчас пароли уже не подходят для входа в Ozon. Как произошла утечка? И какую опасность для пользователей она представляет?
Фото: Олег Харсеев, Коммерсантъ
Глава российского представительства компании Check Point Software Technologies Василий Дягилев отметил, что данные пользователей рано или поздно теряет любая компания. Однако в России пока нет серьезного наказания за утечки. «Причин может быть несколько. Первая — это инсайдеры, люди, которые работают внутри крупных корпораций и могут эти данные из организации либо похитить, либо опубликовать. Вторая — это вопрос архитектуры. Если ее особенности не учтены при проектировании, данные могут оказаться в публичном облаке без защиты. Я бы раздели организации на три типа: те, кого уже взломали и кто признал свою ошибку; те, кто еще не знает, что их взломали; и те, кто, скорее всего, с этим столкнется в ближайшее время. Штрафные санкции предусмотрены законом о персональных данных. У нас, конечно, нет таких драконовских штрафов, соизмеримых с похожим законом в Европе. Однако я думаю, что это вопрос времени, и рано или поздно это может случиться и в рамках нашего законодательства».
В Роскомнадзоре пообещали прояснить ситуацию и потребовать ответа от Ozona. То, что интернет-магазин не предупредил об опасности своевременно, ставит под угрозу безопасность его пользователей, добавили в ведомстве. Клиенты Ozona действительно рисковали не только аккаунтом в магазине, отметил хакер Александр Варской: «Расчет на то, что везде используется один пароль. Но сейчас же более умные системы бывают, когда вы можете предусмотреть эволюцию паролей на основе имеющегося у вас. Не исключаю, что подобная система никак не применялась, а просто произошла утечка. Компании так бессовестно оставляют все это снаружи, что есть энтузиасты, которые все это находят и распространяют».
Если пользователь понес потери из-за утечки данных, можно попробовать взыскать с компании ущерб. Однако придется доказывать и сам факт ущерба, и то, что он произошел из-за утечки, и то, что в ней виноват Ozon, отметил адвокат Григорий Красовский. Впрочем, можно упростить себе задачу, обратившись в прокуратуру и Роскомнадзор, добавил юрист: «Стоит подождать. Если кто-то считает, что он пострадал от утечки персональных данных из-за ритейлера Ozon, конечно, он всегда имеет право обратиться не только в сам Ozon, но и к регулятору. В том числе в прокуратуру, Роскомнадзор, и ждать тогда уже результатов проверки.
Учитывая, что персональные данные хакеры и мошенники используют в корыстных целях, скорее всего, рано или поздно будет возбуждено уголовное дело. Они выяснят, кто, как, когда получил доступ».
В Ozon заявили РБК, что мониторят подозрительные активности в интернете и проверяли файл с паролями пользователей. В компании заверили, что сбросили пароли тех клиентов, которые были в базе.