Роскомнадзор запросит у Ozon разъяснения по утечке данных пользователей

Роскомнадзор запросит у Ozon разъяснения по утечке данных пользователей

МОСКВА, 10 июл — 365NEWS. Роскомнадзор обеспокоен действиями Ozon в ситуации с утечкой данных пользователей, поскольку отсутствие своевременного предупреждения об этом ставит под угрозу безопасность всех пользователей интернет-магазина, и направит в компанию письмо для получения разъяснений, заявил журналистам пресс-секретарь ведомства Вадим Ампелонский.

Ранее в среду издание РБК сообщило об обнаружении на одном из сайтов, собирающих утечки данных, базы с адресами электронной почты и паролями более 450 тысяч аккаунтов пользователей Ozon. По данным издания, утечка произошла еще полгода назад. В Ozon 365NEWS заявили, что компания сразу после обнаружения в открытом доступе файла с данными своих пользователей сбросила скомпрометированные пароли и сообщила владельцам аккаунтов об утечке.

«Роскомнадзор как уполномоченный орган направит письмо в Ozon для получения разъяснений от компании по возникшей утечке», — подчеркнул Ампелонский. «Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронных почт и пароли более 450 тысяч аккаунтов пользователей оказались в открытом доступе. Тот факт, что Ozon своевременно не предупредила о возникшей опасности, ставит под угрозу безопасность всех пользователей интернет-магазина», — также сказал пресс-секретарь ведомства.

По его словам, адрес электронной почты в совокупности с паролем дает доступ к аккаунту клиента и позволяет несанкционированно получать дополнительную информацию о нем и совершать от его имени различные действия. «Такой набор личных сведений позволяет отнести их к персональным данным», — указывает Ампелонский.

Он отметил, что действующее российское законодательство в сфере персональных данных не предусматривает обязанности уведомлять уполномоченный надзорный орган об утечках, однако сейчас разрабатывается пакет нормативно-правовых документов для гармонизации законов с учетом положений обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. «Данные изменения вводят такую обязанность», — отметил пресс-секретарь Роскомнадзора.

«Эти нормы призваны расширить права пользователей на получение информации о несанкционированном доступе третьих лиц к их персональным данным. Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», — заключил Ампелонский.

По материалам: ria.ru

Загрузка...

Загрузка...