Почти все крупные СМИ написали об утечке «более 450 000» логинов и паролей Ozon. История берет свое начало еще в декабре 2018 года, когда техдиректор интернет-магазина в комментариях на «Хабре» проговорился, что сервис впервые перестал присылать пароли в открытом виде.
В пресс-службе Ozon.ru пояснили, что комментарии на скриншоте вырваны из контекста.
Пароли пользователей всегда хранились в зашифрованном виде в базе данных. Доступ к ним могли получить лишь сотрудники «да и то, теоретически».Несмотря на это Роскомнадзор потребовал у интернет-магазина разъяснений из-за утечки данных клиентов. РКН пояснил, что логин и пароль от почты можно отнести к персональным данным, так как они «дают доступ к аккаунту клиента и позволяют несанкционированно получать дополнительную информацию о клиенте и совершать от его имени различные действия».
Более того сейчас обновляют законы о защите физических лиц при автоматизированной обработке персональных данных. По новым правилам владельцы сервисов должны будут уведомлять пользователей о доступе третьих лиц к персональным данным.
«Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», — отметили в Роскомнадзоре.
Обратите внимание, 8 июля поползли слухи, что Сбер поссорился с Яндексом. У Германа Грефа есть план о строительстве «отечественного аналога Amazon», но он не доволен тем, что маркетплейс «Беру» не выполнил поставленные на первый год KPI (ключевые показатели эффективности).
Некоторые издания, ссылаясь на свои источники, написали, что Сбер подумывает о разрыве сотрудничества с Яндексом и покупке интернет-магазина Ozon.
После того как СМИ обратили на это внимание Сбербанк назвал вымыслом слухи о недовольстве партнерством с Яндексом.
Первый зампред Сбербанка Лев Хасис сообщил:
«Мы гордимся компанией «Яндекс.Маркет» и ее командой, мы гордимся ее результатами и особенно результатами маркетплейса «Беру», – подчеркнул зампред Сбербанка. Он подчеркнул, что маркетплейс за год добился больших результатов, чем другие игроки рынка за 10–15 лет.»
Ну а что он еще мог сказать? Даже если были разногласия, то «выносить сор из избы» нельзя. Это может негативно отразиться на имидже Яндекса.
Примечательно, что после этих слухов на одном из хакерских форумов появляется база данных с аккаунтами от «Озон». Новость об этом подхватили почти все СМИ. РКН попросил интернет-магазин прокомментировать ситуацию. Мало кого интересует, что база в 450 000 логинов и паролей от почты состоит не только из аккаунтов интернет-магазина, но и других сервисов.
РБК пишет:
«Около сотни случайных e-mail из этой базы были проверены РБК с помощью сервиса Email Checker, все они актуальны. Однако указанные пароли для входа в Ozon уже не подходят.»
В «Озон» заявили, что из 450 тысяч обнаруженных РБК логинов и паролей пользователям интернет-магазина принадлежит «не больше нескольких процентов» записей. По данным компании большая часть из аккаунтов — неактивны.
Так за пару дней перспективное приобретение Ozon.ru превращается в рискованный актив. Вряд ли, инвесторы Сбера теперь согласятся на эту покупку. Во всей этой истории в выигрыше остается только Яндекс. Скорее всего, ему удастся сохранить крупный контракт со Сбером. Ну, а то что Озон попал под замес, ничего страшного.
Почему версия с новым законом и РКН кажется не такой значительной?
Достаточно посмотреть на штрафы за торговлю персональными данными в нашей стране и все станет понятно. Если коротко, то максимальный штраф до 300 000 рублей, либо до 360 часов принудительной работы, либо лишение свободы до 2х лет.
Административные штрафы колеблются в примерном диапазоне:
- на граждан – от 700 до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 50 тыс. руб.
Какой из этого можно сделать вывод? Вашими персональными данными, как торговали, так и будут торговать, даже если попадутся, то наказание нестрашное…