Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении представителя ведомства Вадима Ампелонского, поступившем в РБК.
«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тыс. клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных», — сказал Ампелонский.
По его словам, ведомство активно взаимодействовало с Ozon, чтобы проверить сведения об утечке данных 400 тыс. клиентов. Роскомнадзор пояснил, что в ходе проверки онлайн-магазин представил доказательства, что база данных была скомпилирована из различных источников и более 90% скомпрометированных данных являются продуктом автогенерации паролей. При этом около 30 тыс. пар «логин-пароль» оказались подлинными, указал Ампелонский. В отчете о действиях Ozon, направленных в ведомство, говорится, что после обнаружения базы данных в открытом доступе компания заменила пароли и уведомила об этом пользователей.
Ампелонский напомнил, что, согласно Европейской конвенции по защите прав субъектов персональных данных, к которой присоединилась Россия, операторы персональных данных обязаны уведомлять уполномоченные органы о фактах утечек. Данную норму интегрируют в российское законодательство.
